服务器被黑客入侵了~有大佬知道咋放进去的嘛

胖虎_ · 发表于 2024-11-10 18:55:16

我心飞呀飞发表于 2024-11-10 15:06
上个waf啊，上一次公司程序被xss，原来是在小程序端进入的。

确实需要上一下了。免费的应该就够用了吧，以前没想过这种。只想着把网站root密码禁掉，端口不用的都关闭。没想到还有网站webshell

胖虎_ · 发表于 2024-11-10 19:12:45

amiguo 发表于 2024-11-10 15:15
好家伙，三四十个网站

做一些选号网，靓号网的搭建业务罢了。不值钱

胖虎_ · 发表于 2024-11-10 19:14:55

宁静致远发表于 2024-11-10 05:54
弱密码不可能影响这些，就算爆破了你密码，不可能拿到wwwroot的跨站提权，何况每个根目录都有ini，就是BT ...

确实，我也有点怀疑，他是怎么提权到wwwroot下面所有www用户目录的所有文件的。在wwwroot下面的所有目录，除了一个默认的所属用户是root没用被放php文件，其他的都放了。感觉ini没有启效果

pygh518 · 发表于 2024-11-12 09:55:13

进来学习一下

亮有一妓 · 发表于 2024-11-12 10:04:36

如果拿下宝塔，没必要再去放eval类菜刀文件了。
程序是否都一样，小众开源一般都有漏洞

kucn · 发表于 2024-11-12 10:08:55

用QQ的小鸡，会有短信提醒你网站被上传了马儿。

qidian8 · 发表于 2024-11-12 10:12:31

可能是网站程序或服务器配置漏洞，建议检查日志和更新软件。

胖虎_ · 发表于 2024-11-12 17:15:38

亮有一妓发表于 2024-11-12 10:04
如果拿下宝塔，没必要再去放eval类菜刀文件了。
程序是否都一样，小众开源一般都有漏洞 ...

问题找到了。等后续重新开贴总结。

胖虎_ · 发表于 2024-11-12 17:17:55

kucn 发表于 2024-11-12 10:08
用QQ的小鸡，会有短信提醒你网站被上传了马儿。

对的，但是他家的机器海外不行，线路太拉。之前是用的他家的。

胖虎_ · 发表于 2024-11-12 17:19:06

qidian8 发表于 2024-11-12 10:12
可能是网站程序或服务器配置漏洞，建议检查日志和更新软件。

查过日志了。大致问题找到了。因为用的php7.0 防跨站没有启效果

		自动登录	找回密码
密码			注册

[美国VPS] 服务器被黑客入侵了~有大佬知道咋放进去的嘛