网站被黑了我看log 是这样的

zhuyongjiang · 发表于 2017-7-13 10:53:51

2017-07-10 00:57:49 192.168.220.5 GET /ts4/misc.php mod=seccode&action=check&inajax=1&modid=member::login&idhash=cSP5T8C5&secverify=TGGCMW 808 - 210.43.64.5 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/39.0.2171.95+Safari/537.36 200 0 0

这个是discuz的漏洞吗？？？好像被拿到服务器的权限了求解决办法

Ren玄 · 发表于 2017-7-13 11:08:27

建议楼主更换服务器

民审大大 · 发表于 2017-7-13 12:09:59

你从哪里看出漏洞和提权了？不就是正常的log记录吗

zhuyongjiang · 发表于 2017-7-13 12:23:40

民审大大发表于 2017-7-13 12:09
你从哪里看出漏洞和提权了？不就是正常的log记录吗

2017-07-10 00:05:19 192.168.220.5 GET /ts4/misc.php mod=seccode&action=check&inajax=1&modid=forum::post&idhash=cSeFfttT&secverify=6666 808 - 210.43.64.5 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30) 200 0 0
正常人谁这么访问的呀

民审大大 · 发表于 2017-7-13 12:44:32

zhuyongjiang 发表于 2017-7-13 12:23
2017-07-10 00:05:19 192.168.220.5 GET /ts4/misc.php mod=seccode&action=check&inajax=1&modid=forum: ...

那也不能说明存在漏洞，只能说明有人尝试用工具扫你论坛，哪个网站没被人用软件扫过

⑧穿内裤 · 发表于 2017-7-13 13:13:49

如果你https://discuz.dismall.com/hhhhhhhhhhhhhhhhhhhhhhhhhhhh.php访问这个，留下记录，能说明就有漏洞了没

crx349 · 发表于 2017-7-13 14:49:49

只能说明有用户通过登录接口登录使用的 ip是什么浏览器和系统版本是什么 ~没了
完全看不出被黑哦~

		自动登录	找回密码
密码			立即注册

[求助] 网站被黑了 我看log 是这样的

[求助] 网站被黑了我看log 是这样的