刚才从网站代码里揪出了一个隐藏3年的后门

tiane12 · 发表于 2018-4-9 17:27:21

客户网站被又被挂黑链了，这回我留了一手，保存了网站的详细日志。
终于找到了这个webshell，太隐蔽了，不知道用的什么猥琐加密语法，最新版本的安全狗、云锁都不报警。

文件在客户的模板文件夹里，查看修改时间是和模板同一时间的，应该是模板里面藏的后门……太坑了。

drroot · 发表于 2018-4-9 17:28:23

很厉害的样子

userhaha · 发表于 2018-4-9 17:28:37

分享出来

bob1987 · 发表于 2018-4-9 17:29:18

可以修改文件创建跟修改时间的..也许是最近呢

bfrs · 发表于 2018-4-9 17:29:43

會不會是加到了sql 內，再寫出來?

Yikmings · 发表于 2018-4-9 17:30:13

bob1987 发表于 2018-4-9 17:29

什么程序，wp dz cms还是啥
discuz

tiane12 · 发表于 2018-4-9 17:32:24

bfrs 发表于 2018-4-9 17:29

可以修改文件创建跟修改时间的..也许是最近呢
之所以判断不是最近，是因为这个网站在最近3年里，隔几个月就会出现一次黑链……每次只能找到几个比较明显的被修改的文件，但找不到webshell，这次终于找到了。我一会儿再看看3年前的备份文件里面有没有这个shell

tiane12 · 发表于 2018-4-9 17:29:00

楼主做事很谨慎啊，3年前的备份都还有看不懂

mrjoel · 发表于 2018-4-9 17:33:40

本帖最后由 jshkk 于 2018-4-9 17:41 编辑

怎么这么眼熟。。。。。

jshkk · 发表于 2018-4-9 17:29:00

我穿越了吗，感觉看过很多次这个帖子

		自动登录	找回密码
密码			立即注册

刚才从网站代码里揪出了一个隐藏3年的后门

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块