后台被黑，但一直找不出来原因。提供日志，请分析

cnrk · 发表于 2017-1-20 14:14:00

本帖最后由 cnrk 于 2017-1-23 09:57 编辑

--知道了。--
最终是在我ucenter目录里新建了一个yz.php木马文件，文件是以压缩内容形式存在的，然后直接解压使用的。（比如：gzinflate）
我把解压函数禁用了，可能没出来大问题。

附件是记录的是这个用户的访问日志，不知道他是如何操作的。

cnrk · 发表于 2017-1-23 09:47:51

调用插件的也就是“plugin.php?id=cloudcaptcha:get”这个。
云验证码的？

cnrk · 发表于 2017-1-22 09:26:18

放假了么？

hhb121 · 发表于 2017-1-22 09:59:59

看了下楼主的日志，个人认为还是插件的漏洞。

cnrk · 发表于 2017-1-23 09:45:08

哪个插件呢？告诉我一下，我停用了。

		自动登录	找回密码
密码			立即注册