公告：本站第一次发现被黑客入侵

zhangsan · 发表于 2020-5-12 14:19:45

建议广发英雄帖，应该会有懂代码的人才在的，让他帮忙做个防火墙应该就可以了。

mcone · 发表于 2020-5-13 22:54:16

这不就是一个典型的php注入么，只不过现在注入的内容是跳转到某网页，怎么进来的找到了没？
有没有发现提权shell/常驻后台诡异进程之类的痕迹？

如果没发现的话，站长用discuz的功能备份下数据吧，搞不好就要dd服务器重来了。discuz官方好像不更新很久了

aihao · 发表于 2020-5-14 09:33:02

msdnlee 发表于 2020-5-9 11:41
http://www.aihao.cc/home.php?mod=space&uid=+数字可以列举用户，

已开启仅好友可见

suxichao · 发表于 2020-5-14 12:37:21

挺住，加油！

msdnlee · 发表于 2020-5-15 08:57:42

您好，robots协议里面有后台登陆地址，这样有点不安全，admin.php

aihao · 发表于 2020-5-15 09:24:01

msdnlee 发表于 2020-5-15 08:57
您好，robots协议里面有后台登陆地址，这样有点不安全，admin.php

用Discuz论坛程序都知道后台地址，难道把admin.php的文件名改了？

aihao · 发表于 2020-5-15 09:26:06

mcone 发表于 2020-5-13 22:54
这不就是一个典型的php注入么，只不过现在注入的内容是跳转到某网页，怎么进来的找到了没？
有没有发现提权 ...

一直用百度CND加速，从没有暴露真实的IP地址，一直以为很安全

msdnlee · 发表于 2020-5-15 10:10:01

本帖最后由 msdnlee 于 2020-5-15 10:11 编辑

aihao 发表于 2020-5-15 09:24
用Discuz论坛程序都知道后台地址，难道把admin.php的文件名改了？

是的，我看见很多discuz改了后台地址，后台暴露很危险，

msdnlee · 发表于 2020-5-15 10:10:46

本帖最后由 msdnlee 于 2020-5-15 10:25 编辑

登录/注册后可看大图

没有注册用户也可以访问后台，有点危险，还有就是登陆，没有验证码，
还有图床，不能所有人都可以传上来，也有被攻击可能，
我是在网上有人分享的安全牛的视频，知道的，

mcone · 发表于 2020-5-15 21:14:17

aihao 发表于 2020-5-15 09:26
一直用百度CND加速，从没有暴露真实的IP地址，一直以为很安全

没用的，只要提权后拿到webshell，就相当于直接ssh进你的服务器了，cdn没有太多安全方面的功能（防d除外，但一般也没人d这种站，ms也不会用d这种拿不上台面的手段）。
另外百度是云减速，如果境外ip多的话，换cf吧。

		自动登录	找回密码
密码			立即注册