有一个小破站被黑了

CTU · 发表于 2022-2-7 09:19:32

程序用的dz3.4，上传了一个带图片的木马，uc后台添加了一个应用，应用地址就是木马图片的地址，新版宝塔，新版dz，搞不明白为啥被黑
attachment文件夹里发现了可疑图片，里面有这样的代码

刚刚发帖，上面图片里的代码在loc发不出来，提示被拦截了，请问LOC用的什么拦截的呢？

灌水王 · 发表于 2022-2-7 09:20:16

LOC用貌似是安全狗

至于你被黑估计是一下几个原因吧：
+ 弱口令
+ 装了带漏洞的插件
+ 密码泄露了
+ 主机上的其他网站被攻击有一个小破站被黑了

灌水王 · 发表于 2022-2-7 09:20:26

肯定是访客模式发的帖子。

灌水王 · 发表于 2022-2-7 09:20:59

纯静态网站就不怕被黑了，比如我的仙女域名

灌水王 · 发表于 2022-2-7 09:21:07

不要用盗版插件跟主题
关闭相册功能

mayouxilover · 发表于 2022-2-7 09:21:45

盲猜图上txt里面是PHP代码

hebo888 · 发表于 2022-2-7 09:22:45

小破站是纯原装的，相册功能也没开启的。。

zhongyi · 发表于 2022-2-7 09:23:34

开了日志没有
查找下相关日志

灌水王 · 发表于 2022-2-7 09:23:41

就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木马）。

老哥宝塔如何设置禁止目录执行php呢？

kicktj · 发表于 2022-2-7 09:23:56

tkre 发表于 2021-10-17 23:50
就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木 ...

设置那个目录没有写入权限啊