会员获取admin权限的安全漏洞求助!

刚刚发现管理员密码一直错误,管理面板被锁,后重置密码后登录后台查看运行记录,发现admin账户的几个登录ip居然是一个刚注册会员的ip,修改密码后发现其安装启用了一个好贷的插件,不知到其有何用意与目的.

以下为拷贝cplog.php中的内容(直接使用代码或引用会出现501 Not Implemented  所以压缩为zip附件了):

自己一个站点问题与损失都是有限的,但我更担心如果站点程序都有这样的问题,所有的用户加起来损失就比较大了,自己能力有限不太会分析安全问题究竟出在了哪里,希望能够及时得到论坛高人和管理员的帮助,能够帮忙及时补救这一安全问题.

在此先谢谢大家了,需要什么信息我会及时提供!

老版本的dzapp_haodai有漏洞，没使用可以到服务器上删掉，有使用就到应用中心更新到最新版

从你提供的信息无法知道是如何入侵的

民审大大 发表于 2016-1-2 19:34
老版本的dzapp_haodai有漏洞，没使用可以到服务器上删掉，有使用就到应用中心更新到最新版

从你提供的信 ...

刚看到nginx的access.log 其中有600多条 117.28.221.7这个ip的内容 一条一条看的是惊心动魄,不知道大神能否看的透彻明白.只是文件太大2m,不知怎么上传过来,如果公开这些log内容没什么危害的化干脆弄个地址可以直接下载一下.

民审大大 发表于 2016-1-2 19:34
老版本的dzapp_haodai有漏洞，没使用可以到服务器上删掉，有使用就到应用中心更新到最新版

从你提供的信 ...

haodai这个是最新版本的,听你这么说下步就及时删除掉.
没找到你的邮箱,可否把access.log 发至大神邮箱过目,不管有无结果,对您都是非常感谢的!

Asiaidc.net 发表于 2016-1-2 19:58
haodai这个是最新版本的,听你这么说下步就及时删除掉.
没找到你的邮箱,可否把access.log 发至大神邮箱过 ...

上传云盘，站内信发我下载地址

民审大大 发表于 2016-1-2 20:22
上传云盘，站内信发我下载地址

想明白了,黑客都能改自己的密码,在这里贴出来又有何妨呢? 原文件太大,精简了一下,见这个附件 access1.log.zip

Asiaidc.net 发表于 2016-1-2 20:25
想明白了,黑客都能改自己的密码,在这里贴出来又有何妨呢? 原文件太大,精简了一下,见这个附件 access1.log ...

没链接

民审大大 发表于 2016-1-3 18:32
没链接

access1.log.zip 附件编辑时不小心被删除了,如果没下载到可以到百度网盘里下载:
链接: http://pan.baidu.com/s/1qXv7PQ8 密码: bm2x
站内短信必须时好友才行,多谢!