震惊啊, 自己一个网站里面有php shell

eshuqian · 发表于 2011-4-10 15:18:57

shell 文件放在discuz 论坛的 forumdata/cache 目录, Discuz版本是7.2, 还有个文件是伪装的图片文件,在另外一个图片目录下.

目前自己正在用他的这个工具看自己的网站

xspoco · 发表于 2011-4-10 21:38:17

求围观

wdlth · 发表于 2011-4-10 21:36:49

用webshell管理？

www.kaopu.in · 发表于 2011-4-10 21:29:47

这贴收藏了，值得学习

刹那芳华 · 发表于 2011-4-10 21:18:28

求公布

foxconndmd · 发表于 2011-4-10 21:03:22

收藏之

mayapop1 · 发表于 2011-4-10 20:29:32

震精

有个就好 · 发表于 2011-4-10 20:27:32

敌特混进去了

eshuqian · 发表于 2011-4-10 19:33:35

用的一个Discuz控件也被报木马

所以使用软件，建议大家除了官方的产品之外，用其他任何第三方的东西都得当心，尤其各类网站上下载的那些号称免费的控件，还有模板。

eshuqian · 发表于 2011-4-10 19:09:28

问题最有可能出在所使用的第三方模板上，，目前对方既然进来过，或许在一些角落里留下了更多的后门，没准是个伪装的图片文件。
比较难根除，有点头痛

11qq · 发表于 2011-4-10 17:50:00

就是sablog-x作者开发的那个,大家可以上作者网站上下载

		自动登录	找回密码
密码			注册

[疑问] 震惊啊, 自己一个网站里面有php shell