Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 管理员密码被破解后,后台可轻松注入木马

[复制链接]
mccad 发表于 2017-5-20 16:35:39 | 显示全部楼层 |阅读模式
前段时间管理员密码被破解后,在后台注入木马,现在网站从搜索引擎过来的链接都被转链。

后台的操作记录见附件:(请反序查看)



感觉进了后台,注入就相当简单的事了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
allthebest 发表于 2017-5-20 21:27:10 | 显示全部楼层
加强管理员密码

后台 工具 文件校验

管理员密码被破解时间之前3天内--今天修改

下载官方同程序文件覆盖

未知文件

删除

更新缓存
回复

使用道具 举报

crx349 发表于 2017-5-20 22:27:48 | 显示全部楼层
服务器有漏洞 是很容易被入侵的
作好服务器安全 非官方和应用中心下载的文件 备份后 谨慎删除哦
回复

使用道具 举报

 楼主| mccad 发表于 2017-5-21 10:54:03 | 显示全部楼层
我的服务器只设置了DATA目录及插件目录以及UCS下的DATA目录是可写入的,其它目录仅只读,故这些写入的文件基本上都藏在这些目录下,无法通过文件校验来找到。藏的文件许多都会被藏在附件目录下、模具目录下、缓存目录下。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-27 10:26 , Processed in 0.020102 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表