经常隔三差五被菠菜挂马

BigBug · 发表于 2024-4-25 12:54:50

本帖最后由 BigBug 于 2024-4-25 13:16 编辑

服务器基本都是大厂的镜像也是大厂的网站用的程序也是主流正版的 bt也是，我现在怀疑是bt的某个漏洞大概看了一下他直接绕过了www权限给每一个网站的目录下都上传了一个wuti.php小马然后上传的一大堆乱七八糟的

好困扰

谢谢各位的解答看完你们的评论感觉确实可能是php跨目录了。
服务器中所放程序有三个cms厂家的
易优cms
云优cms
逗号cms

BigBug · 发表于 2024-4-25 13:01:07

icon 发表于 2024-4-25 12:56
通常这个都是php站的问题
bt要是有这0day漏洞，你知道值多少钱吗？你不够格使用。 ...

很多空网站，就是没放任何东西的连域名都没解析的也被上传了小马

BigBug · 发表于 2024-4-25 13:16:45

yexin 发表于 2024-4-25 13:15
有过同样问题，有可能你的木马没有清理干净，他会藏很多木马在很细小的路径里，也许你现在的网站源码没问题 ...

谢谢各位的解答看完你们的评论感觉确实可能是php跨目录了。
服务器中所放程序有三个cms厂家的
易优cms
云优cms
逗号cms

BigBug · 发表于 2024-4-25 13:20:55

icon 发表于 2024-4-25 13:08
网站通常都是一个owner，只要一个突破，所有的都破了。遍历一下/www/wwwroot什么的就好了，然后每个都加 ...

谢谢各位的解答看完你们的评论感觉确实可能是php跨目录了。
服务器中所放程序有三个cms厂家的
易优cms
云优cms
逗号cms.

		自动登录	找回密码
密码			注册

[美国VPS] 经常隔三差五被菠菜挂马