搜索

[安全漏洞] 海洋CMS挂马文件

[复制链接]
Leo 发表于 2019-3-15 12:14:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册加入

x
目前发现海洋最新版也会被注入数据库

我把留言跟报错的php改名后。不会再被注入了。

2个网站。一个改一个没有。没改的还是被注入

现在基本肯定是留言跟报错的Php导致的,应该有安全漏洞。请检查下

一直被sea_data注入图片字段,加入一些其他

评分

参与人数 1金币 +100 收起 理由
admin + 100 感谢贡献

查看全部评分

jiangmeichao 发表于 2019-3-15 14:01:29 | 显示全部楼层
留言跟报错的php  原文件是哪个?
回复

使用道具 举报

btkk77 发表于 2019-3-15 22:15:16 | 显示全部楼层
我站没有这两个文件,一样被修改了
回复

使用道具 举报

 楼主| Leo 发表于 2019-3-16 01:30:04 | 显示全部楼层
btkk77 发表于 2019-3-15 22:15
我站没有这两个文件,一样被修改了

你开启了评论吧?
回复

使用道具 举报

 楼主| Leo 发表于 2019-3-16 01:30:47 | 显示全部楼层
jiangmeichao 发表于 2019-3-15 14:01
留言跟报错的php  原文件是哪个?

根目录
err.php
gbook.php
最后把评论给关了,也是会被注入的
回复

使用道具 举报

鬼地方个 发表于 2019-3-16 02:22:28 | 显示全部楼层

我站没有这两个文件,一样被修改了
回复

使用道具 举报

鬼地方个 发表于 2019-3-16 02:22:51 | 显示全部楼层

我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
回复

使用道具 举报

鬼地方个 发表于 2019-3-16 02:23:17 | 显示全部楼层

我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
回复

使用道具 举报

鬼地方个 发表于 2019-3-16 02:23:36 | 显示全部楼层

我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
我站没有这两个文件,一样被修改了
回复

使用道具 举报

oy86866 发表于 2019-3-16 21:55:48 | 显示全部楼层
一样,找不到安全漏洞问题出在哪里,希望官方尽快修复!!!谢谢了~现在被数据库被注入很闹心啊~替换了还会被注入!开启~NGINX~waf 后来改为开启宝塔防注入都特么不行,我也是醉了!不敢更新了!
回复

使用道具 举报

chinapz 发表于 2019-3-17 06:10:33 | 显示全部楼层
希望官方尽快修复!!!希望官方尽快修复!!!希望官方尽快修复!!!
回复

使用道具 举报

cqwwwnet 发表于 2019-3-17 09:10:15 | 显示全部楼层
这两个文件删除都没用。因该其它原因。求让数据库只读的办法。
回复

使用道具 举报

小黑屋|海洋CMS

GMT+8, 2019-3-26 11:13 , Processed in 0.088920 second(s), 22 queries

Powered by SeaCMS!

© 2015-2018 seacms.net.

快速回复 返回顶部 返回列表