溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

thinkphp 5.0 index.php被替換成首頁內(nèi)容,被注入惡意代碼

發(fā)布時間:2020-06-15 21:11:12 來源:網(wǎng)絡(luò) 閱讀:5772 作者:phpervip 欄目:安全技術(shù)

原TP項(xiàng)目是5.0.10,近日,在登錄后臺時,
域名/admin,跳轉(zhuǎn)到網(wǎng)站首頁。無法進(jìn)入后臺登錄頁面。
然后發(fā)現(xiàn),public/index.php竟然被改了。

先升級到5.0.24。
還是被中槍。

后來查看了nginx日志。
日志在 /home/wwwlogs/域名.log

發(fā)現(xiàn)了某個上傳圖片的目錄下,竟然有.php文件。

192.168.100.1 - - [06/Mar/2019:14:16:35 +0800] "POST /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php HTTP/1.1" 200 3355 "http://域名/uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"
192.168.100.1 - - [06/Mar/2019:14:16:36 +0800] "GET /comon.php HTTP/1.1" 200 827 "http://域名/uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"

然后刪掉這個php文件就好了。
在TP官網(wǎng)上,有許多相關(guān)話題。大家遇到的情況不一樣。
http://www.thinkphp.cn/Search/
搜索:漏洞

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI