海洋CMS挂马文件

Leo 2月前 290

目前发现海洋最新版也会被注入数据库

我把留言跟报错的php改名后。不会再被注入了。

2个网站。一个改一个没有。没改的还是被注入

现在基本肯定是留言跟报错的Php导致的,应该有安全漏洞。请检查下

一直被sea_data注入图片字段,加入一些其他
最新回复 (11)
  • 0 引用 2
    留言跟报错的php 原文件是哪个?
  • btkk77 2月前
    0 引用 3
    我站没有这两个文件,一样被修改了
  • Leo 2月前
    0 引用 4
    Quotebtkk77 发表于 2019-3-15 22:15
    我站没有这两个文件,一样被修改了


    你开启了评论吧?
  • Leo 2月前
    0 引用 5
    Quotejiangmeichao 发表于 2019-3-15 14:01
    留言跟报错的php 原文件是哪个?


    根目录
    err.php
    gbook.php
    最后把评论给关了,也是会被注入的
  • 0 引用 6

    我站没有这两个文件,一样被修改了
  • 0 引用 7

    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
  • 0 引用 8

    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
  • 0 引用 9

    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
    我站没有这两个文件,一样被修改了
  • oy86866 2月前
    0 引用 10
    一样,找不到安全漏洞问题出在哪里,希望官方尽快修复!!!谢谢了~现在被数据库被注入很闹心啊~替换了还会被注入!开启~NGINX~waf 后来改为开启宝塔防注入都特么不行,我也是醉了!不敢更新了!
  • chinapz 2月前
    0 引用 11
    希望官方尽快修复!!!希望官方尽快修复!!!希望官方尽快修复!!!
  • cqwwwnet 2月前
    0 引用 12
    这两个文件删除都没用。因该其它原因。求让数据库只读的办法。
返回
发新帖