Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

后台被黑,但一直找不出来原因。提供日志,请分析

[复制链接]
cnrk 发表于 2017-1-20 14:14:00 | 显示全部楼层 |阅读模式
本帖最后由 cnrk 于 2017-1-23 09:57 编辑

--知道了。--
最终是在我ucenter目录里新建了一个yz.php木马文件,文件是以压缩内容形式存在的,然后直接解压使用的。(比如:gzinflate)
我把解压函数禁用了,可能没出来大问题。

附件是记录的是这个用户的访问日志,不知道他是如何操作的。

 楼主| cnrk 发表于 2017-1-23 09:47:51 | 显示全部楼层
调用插件的也就是“plugin.php?id=cloudcaptcha:get”这个。
云验证码的?
回复

使用道具 举报

hhb121 发表于 2017-1-22 09:59:59 | 显示全部楼层
看了下楼主的日志,个人认为还是插件的漏洞。
回复

使用道具 举报

 楼主| cnrk 发表于 2017-1-23 09:45:08 | 显示全部楼层
哪个插件呢?告诉我一下,我停用了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-26 03:30 , Processed in 0.026218 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表