Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz后台被植入赌博网站木马两次,求助!

[复制链接]
蓝∽魂 发表于 2016-9-24 11:07:48 | 显示全部楼层 |阅读模式
        我的网站2次被木马植入,问了主机商说不是他们主机的原因,是程序存在漏洞!本来第一次被植入木马我把主机清空包括数据库,然后还换了域名,以为这样不会再发生这种事了。结果我努力更新网站内容十来天之后又在后台发现被同一个木马植入了,还是上次那个赌博网站。很纳闷,我换了域名,重装了系统,怎么还会被入侵,更可怕的是还是上次那个木马!求官方解答,是不是程序存在漏洞,辛辛苦苦更新网站都白费了,无助中.......
        还有这里点击BUG截图按钮半天没反应,上传图片也上传不了!

      这是我录制的后台木马视频,希望官方能给个答复,我还等着重新开站呢!https://pan.baidu.com/s/1kV8UlU3(这是我自己录制的后台木马视频)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
 楼主| 蓝∽魂 发表于 2016-9-24 11:12:26 | 显示全部楼层
同时发现FTP有下边这个文件crossdomain.xml,分别在根目录和uc_server目录下,我记得之前是没有的。


下方是文件内容:
<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

1314学习网 发表于 2016-9-24 11:22:31 | 显示全部楼层
回复

使用道具 举报

ゞ╃緈褔擵忝輪 发表于 2016-9-24 11:49:42 | 显示全部楼层
发错板块了,被人注入怎么关DZ的事情
回复

使用道具 举报

qsbaq 发表于 2016-9-27 08:56:29 | 显示全部楼层
本帖最后由 qsbaq 于 2016-9-27 09:00 编辑

我们的站之前也同样的被植入了赌博网站木马。后台打了补丁。这里有几个漏洞说明,楼猪可以参考一下:
http://www.jiloc.com/category/lnmpa/discuz
回复

使用道具 举报

skyskai 发表于 2016-10-11 08:53:08 | 显示全部楼层
估计你这个问题和这两个漏洞没什么关系,你的空间里对 data 目录应当禁止执行脚本

这可能是由于恶意用户利用服务程序解析后缀名BUG,上传了图片木马,然后搞了破坏。

我处理过这样的事情。可以定位到具体用户,如果有服务器日志,还能定位到时间、地域。

简单讲

0 【备份】包括所有文件、附件、数据库。
1 【堵门】要立刻禁止 data目录的执行权限。
2 【查房】管理中心,工具-文件校验,认真保存完整的扫描结果。总共四项。
3 【恢复】上传官方文件包修复文件。
4 【清理】删除所有可疑文件。

复杂的讲,讲不清,加Q 6932391
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 11:13 , Processed in 0.021363 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表