全球主机交流论坛

标题: 震惊啊, 自己一个网站里面有php shell [打印本页]
作者: eshuqian    时间: 2011-4-10 15:18
标题: 震惊啊, 自己一个网站里面有php shell
shell 文件放在discuz 论坛的 forumdata/cache 目录, Discuz版本是7.2, 还有个文件是伪装的图片文件,在另外一个图片目录下.

目前自己正在用他的这个工具看自己的网站
作者: eshuqian    时间: 2011-4-10 15:22
他自己还有个扫马功能, 帮我找网站里其他的马, 很强大啊

/var/www/api/dbbak.php
【 编辑 删除 】 【 2010-3-25 11:58:12 】 php大马特征2
作者: 有女乃大    时间: 2011-4-10 15:24
分享下呗,谢谢
作者: skwinx    时间: 2011-4-10 15:27
求免杀webshell
作者: Globalization    时间: 2011-4-10 15:30
自己没有修改PHP?
作者: eshuqian    时间: 2011-4-10 15:31
Shell 功能异常强大,网站没有任何隐私了.

我要把这个文件传到我所有的网站上去, 做管理工具, 郁闷死我了
作者: 3389    时间: 2011-4-10 15:34
求文件。 。
作者: 李院长    时间: 2011-4-10 15:38
原帖由 3389 于 2011-4-10 15:34 发表
求文件。 。



同求
作者: windywinter    时间: 2011-4-10 15:39
原帖由 李院长 于 2011-4-10 15:38 发表



同求
作者: mslxd    时间: 2011-4-10 15:43
呵呵,用作管理工具了,,
作者: eshuqian    时间: 2011-4-10 15:44
对方主要留了2个文件, 分别是SPS 和 PhpSpy . 网上都可以找到的

那个phpspy的作者为了纪念老婆, 已经出了2010版本了,可以去他的网站拿
作者: windywinter    时间: 2011-4-10 15:52
原帖由 eshuqian 于 2011-4-10 15:44 发表
对方主要留了2个文件, 分别是SPS 和 PhpSpy . 网上都可以找到的

那个phpspy的作者为了纪念老婆, 已经出了2010版本了,可以去他的网站拿

求传送门……
作者: sola    时间: 2011-4-10 15:58
同求传送门!
作者: 乡下人    时间: 2011-4-10 16:08
传送门 http://www.sablog.net/blog/archives/536/
作者: 朝曦    时间: 2011-4-10 16:15
留个脚印,晚上好好研究。
作者: 95147    时间: 2011-4-10 16:18
分享下啊~~~~
作者: yc260982    时间: 2011-4-10 16:23
求分享
作者: 稀饭    时间: 2011-4-10 16:39
上缴了吧
作者: lupus721    时间: 2011-4-10 16:42
重要的是研究怎么进来的吧,什么情况啊,查出来了么
作者: 稀饭    时间: 2011-4-10 16:42
原来是安全天使的呀

做了安全限制 防跨目录就没辙了
作者: dianso    时间: 2011-4-10 17:16
不用这类加密了的SHELL
作者: Showfom    时间: 2011-4-10 17:34
这个东西在nginx下危害很大哦
作者: Showfom    时间: 2011-4-10 17:34
base64加密,网上有很多工具decode的,解密出来没有异常的代码,放心用嗯
作者: 小夜    时间: 2011-4-10 17:36
一直用A的phpspy。
作者: 搞网站的娃    时间: 2011-4-10 17:37
貌似当时官方有出那个查杀的工具
作者: 11qq    时间: 2011-4-10 17:50
就是sablog-x作者开发的那个,大家可以上作者网站上下载
作者: eshuqian    时间: 2011-4-10 19:09
问题最有可能出在所使用的第三方模板上,,目前对方既然进来过,或许在一些角落里留下了更多的后门,没准是个伪装的图片文件。
比较难根除,有点头痛
作者: eshuqian    时间: 2011-4-10 19:33
用的一个Discuz控件也被报木马

所以使用软件,建议大家除了官方的产品之外,用其他任何第三方的东西都得当心,尤其各类网站上下载的那些号称免费的控件,还有模板。
作者: 有个就好    时间: 2011-4-10 20:27
敌特混进去了
作者: mayapop1    时间: 2011-4-10 20:29
震精
作者: foxconndmd    时间: 2011-4-10 21:03
收藏之
作者: 刹那芳华    时间: 2011-4-10 21:18
求公布
作者: www.kaopu.in    时间: 2011-4-10 21:29
这贴收藏了,值得学习
作者: wdlth    时间: 2011-4-10 21:36
用webshell管理?
作者: xspoco    时间: 2011-4-10 21:38
求围观



欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/) Powered by Discuz! X3.4