Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

会员获取admin权限的安全漏洞求助!

[复制链接]
Asiaidc.net 发表于 2016-1-2 18:08:31 | 显示全部楼层 |阅读模式
本帖最后由 Asiaidc.net 于 2016-1-2 18:14 编辑

刚刚发现管理员密码一直错误,管理面板被锁,后重置密码后登录后台查看运行记录,发现admin账户的几个登录ip居然是一个刚注册会员的ip,修改密码后发现其安装启用了一个好贷的插件,不知到其有何用意与目的.



以下为拷贝cplog.php中的内容(直接使用代码或引用会出现501 Not Implemented  所以压缩为zip附件了):



自己一个站点问题与损失都是有限的,但我更担心如果站点程序都有这样的问题,所有的用户加起来损失就比较大了,自己能力有限不太会分析安全问题究竟出在了哪里,希望能够及时得到论坛高人和管理员的帮助,能够帮忙及时补救这一安全问题.


在此先谢谢大家了,需要什么信息我会及时提供!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
民审大大 发表于 2016-1-2 19:34:01 | 显示全部楼层
老版本的dzapp_haodai有漏洞,没使用可以到服务器上删掉,有使用就到应用中心更新到最新版

从你提供的信息无法知道是如何入侵的
回复

使用道具 举报

 楼主| Asiaidc.net 发表于 2016-1-2 19:54:57 | 显示全部楼层
民审大大 发表于 2016-1-2 19:34
老版本的dzapp_haodai有漏洞,没使用可以到服务器上删掉,有使用就到应用中心更新到最新版

从你提供的信 ...

刚看到nginx的access.log 其中有600多条 117.28.221.7这个ip的内容 一条一条看的是惊心动魄,不知道大神能否看的透彻明白.只是文件太大2m,不知怎么上传过来,如果公开这些log内容没什么危害的化干脆弄个地址可以直接下载一下.
回复

使用道具 举报

 楼主| Asiaidc.net 发表于 2016-1-2 19:58:37 | 显示全部楼层
本帖最后由 Asiaidc.net 于 2016-1-3 08:49 编辑
民审大大 发表于 2016-1-2 19:34
老版本的dzapp_haodai有漏洞,没使用可以到服务器上删掉,有使用就到应用中心更新到最新版

从你提供的信 ...

haodai这个是最新版本的,听你这么说下步就及时删除掉.
没找到你的邮箱,可否把access.log 发至大神邮箱过目,不管有无结果,对您都是非常感谢的!
回复

使用道具 举报

民审大大 发表于 2016-1-2 20:22:51 | 显示全部楼层
Asiaidc.net 发表于 2016-1-2 19:58
haodai这个是最新版本的,听你这么说下步就及时删除掉.
没找到你的邮箱,可否把access.log 发至大神邮箱过 ...

上传云盘,站内信发我下载地址
回复

使用道具 举报

 楼主| Asiaidc.net 发表于 2016-1-2 20:25:55 | 显示全部楼层
民审大大 发表于 2016-1-2 20:22
上传云盘,站内信发我下载地址

想明白了,黑客都能改自己的密码,在这里贴出来又有何妨呢? 原文件太大,精简了一下,见这个附件 access1.log.zip
回复

使用道具 举报

民审大大 发表于 2016-1-3 18:32:24 | 显示全部楼层
Asiaidc.net 发表于 2016-1-2 20:25
想明白了,黑客都能改自己的密码,在这里贴出来又有何妨呢? 原文件太大,精简了一下,见这个附件 access1.log ...

没链接
回复

使用道具 举报

 楼主| Asiaidc.net 发表于 2016-1-3 19:32:07 | 显示全部楼层

access1.log.zip 附件编辑时不小心被删除了,如果没下载到可以到百度网盘里下载:
链接: http://pan.baidu.com/s/1qXv7PQ8 密码: bm2x
站内短信必须时好友才行,多谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 20:45 , Processed in 0.067977 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表