只需一步,快速开始
刚刚发现管理员密码一直错误,管理面板被锁,后重置密码后登录后台查看运行记录,发现admin账户的几个登录ip居然是一个刚注册会员的ip,修改密码后发现其安装启用了一个好贷的插件,不知到其有何用意与目的.
以下为拷贝cplog.php中的内容(直接使用代码或引用会出现501 Not Implemented 所以压缩为zip附件了):
自己一个站点问题与损失都是有限的,但我更担心如果站点程序都有这样的问题,所有的用户加起来损失就比较大了,自己能力有限不太会分析安全问题究竟出在了哪里,希望能够及时得到论坛高人和管理员的帮助,能够帮忙及时补救这一安全问题.
在此先谢谢大家了,需要什么信息我会及时提供!
您需要 登录 才可以下载或查看,没有账号?立即注册
使用道具 举报
民审大大 发表于 2016-1-2 19:34 老版本的dzapp_haodai有漏洞,没使用可以到服务器上删掉,有使用就到应用中心更新到最新版 从你提供的信 ...
Asiaidc.net 发表于 2016-1-2 19:58 haodai这个是最新版本的,听你这么说下步就及时删除掉. 没找到你的邮箱,可否把access.log 发至大神邮箱过 ...
民审大大 发表于 2016-1-2 20:22 上传云盘,站内信发我下载地址
Asiaidc.net 发表于 2016-1-2 20:25 想明白了,黑客都能改自己的密码,在这里贴出来又有何妨呢? 原文件太大,精简了一下,见这个附件 access1.log ...
民审大大 发表于 2016-1-3 18:32 没链接
本版积分规则 发表回复 回帖后跳转到最后一页
手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )
GMT+8, 2024-12-31 07:22 , Processed in 0.025384 second(s), 3 queries , Gzip On, Redis On.
Powered by Discuz! X3.4
Copyright © 2001-2023, Tencent Cloud.