首页
技术文档
交流论坛
TG群
搜索
登录
注册
程序发布
教程帮助
使用交流
模板插件
建议反馈
站长茶馆
交易市场
站务处理
hzw159357的个人空间
访问量
14
新鲜事
帖子
资料
https://www.seacms.net/u-824
发现海洋CMS程序老是被挂马
海洋CMS程序老是被sQL注入 全在data文件夹下生成PHP文件 注入的代码如下113.128.35.216||/comment/api/index.php?gid=1&page=2&rlist[]=*hex/$d=chr(65).chr(83).chr(...
全文
回复
(
6
)
2021-12-12 16:27
来自版块 -
使用交流
◆
◆
表情
告诉我的粉丝
提 交
m17138138719
:
你的找到了吗?我的还是没找到
(2022-01-04 11:22)
回复
hzw159357
:
我也是手机端才弹广告,你仔细看一下JS文件 ,那些代码都是加密的
(2021-12-21 14:05)
回复
aqws
:
你的是挂哪个JS文件,我的也出现弹直播的广告,手机端才出现,JS文件近期也没有修改时间,怎么看挂在哪呀。
(2021-12-16 10:47)
回复
hzw159357
:
我新站,还没绑定域名刚上线就挂上广告 全在模板的js上面
(2021-12-15 22:08)
回复
海洋
:
而且针对 /comment/api/index.php?gid=1&page=................... 这种形式的注入攻击,都是几年之前的漏洞了。 海洋cms几年前就修复了该问题,系统会直接拦截类似攻击。
(2021-12-12 17:20)
回复
海洋
:
如果开启了攻击记录,海洋cms会在data目录下记录被攻击的日志。 方便站长查看攻击详情。 这个文件只是记录了攻击信息,并不代表你的系统被成功注入了。 生成的文件是在data目录下,类似: 0ab9b294a60790b38ad33aa133db25d1_safe.txt 文件...
(2021-12-12 17:18)
回复
hzw159357
加关注
写私信
0
关注
0
粉丝
36
帖子
返回顶部