公告:本站第一次发现被黑客入侵
最近2天有多个网友网友告诉我打开本站转到某色页面,刚开始我还不信,我自己在手机、电脑都尝试了是正常的。第4天又来个跟我说打开爱好网跳到某色页面,我已经意识重要性,应该是网站出了问题,要不然为什么这么多人反应。、
于是找了一台旧的华为手机打开aihao.cc真的跳到某色页面,我去!!!!再找了一台旧的魅族手机试了一下是正常的。
打开浏览器查看网页script代码没发现什么异常。再打开服务器搜索所有php文件,查看修改时间,发现有几个最近修改的文件,
打开一个class_core.php,发现代码有明显的异常,再看看文件修改时间是2020/05/04 16:29:55,刚好跟网站出现问题的时间差不多
懂的过来看看这代码,去掉后就正常了
现在网站问题暂时解决了,黑客是通过什么漏洞改了这个文件还不知道,没有堵住这个漏洞就还会再来。有没有老师来指点以下
解密后的代码,会跳转到某网址 mcone 发表于 2020-5-13 22:54
这不就是一个典型的php注入么,只不过现在注入的内容是跳转到某网页,怎么进来的找到了没?
有没有发现提权 ...
一直用百度CND加速,从没有暴露真实的IP地址,一直以为很安全 我刚刚注册本站就被黑客攻击:funk::funk::funk: 我原来还认为是我手机中毒了,原来是网站被黑了啊 一样,我也是华为手机,一样跳转到某色界面
还有:密钥最后两位登陆了还隐藏,图片一直在转圈,求帮忙解决这个问题 Xue_TrTws 发表于 2020-5-7 18:19
一样,我也是华为手机,一样跳转到某色界面
还有:密钥最后两位登陆了还隐藏,图片一直在转圈,求帮忙解决 ...
这个问题好久了。。 只对华为生效? 不懂,只是觉得网站打开的速度很慢 大家一起打击黑恶势力,可惜不懂代码。 坛主都解密成功,大家不必担心