|
|
|
[求助]这是木马么?
不对 有这个eval,大概率是个木马,根据我一天没学过php的理解,大概意思是会先通过get方式加载一个pass的参数,里面的是后续的秘钥key,存入session里面,再通过POST的方式上传一个执行代码 ...多谢老哥的解答 |
|
关于网站上传点不能上传php的问题
来个老哥来指点下啊 |
|
[求助] 服务器被入侵有日志这些求入侵过程
自己找到方法了,已经解决了 |
|
[求助][求助] 服务器被入侵有日志这些求入侵过程
自己找到方法了,已经解决了 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
我想知道这个编辑器有啥用么? 和她上传图片马有关系么,他怎么解析啊 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
EX呵呵 pic.txt才是真马http://1.142ozgx.cn/Public/static/ueditor/ 这个编辑器和她上传图片马有什么关系吗,主要是图片马怎么解析的啊 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
http://1.142ozgx.cn/Public/static/ueditor/ 打开是一个编辑器页面,他利用这里干啥?? |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
EX呵呵 估计那个人是从某个要引用uplode文件夹里的内容的php里访问的 <table> <thead> <tr> <volist name="list_grid" id="vo"> <th>{$vo.title}</th> </volist> <!-- <th>操作</th> --> </tr> </thead> <tbody> <volist name="_list" id="lv" key="vo"> <tr> <td>{$lv.id}</td> <volist name="list_grid" id="lk"> <td>{$lv.$lk}</td> </volist> <td> <!-- <a class="update" href="javascript:;" data-id="{$lv.id}">更新</a> --> </td> </tr> </volist> </tbody> </table> <script type="text/javascript"> $(function(){ $('a.update').click(function(){ id = $(this).data('id'); alert(id); }); }) </script> AttachmentAddon.class.php adminlist.html 就这两个文件 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
EX呵呵 估计那个人是从某个要引用uplode文件夹里的内容的php里访问的 <?php // +---------------------------------------------------------------------- // | OneThink [ WE CAN DO IT JUST THINK IT ] // +---------------------------------------------------------------------- // | Copyright (c) 2013 http://www.thinkphp.cn/ All rights reserved. // +---------------------------------------------------------------------- // | Author: 天狗 <201912782@qq.com> <http://www.zjzit.cn> // +---------------------------------------------------------------------- namespace Addons\Attachment; use Common\Controller\Addon; /** * 附件插件 * @author 天狗 <201912782@qq.com> */ class AttachmentAddon extends Addon{ public $info = array( 'name' => 'Attachment', 'title' => '附件', 'description' => '用于文档模型上传附件', 'status' => 1, 'author' => 'thinkphp', 'version' => '0.1' ); public $admin_list = array( 'list_grid' => array( 'id:ID', 'title:文件名', 'size:大小', 'update_time_text:更新时间', 'document_title:文档标题' ), 'model'=>'Attachment', 'order'=>'id asc' ); public $custom_adminlist = 'adminlist.html'; public function install(){ return true; } public function uninstall(){ return true; } /* 显示文档模型编辑页插件扩展信息表单 */ public function documentEditForm($param = array()){ $this->assign($param); $this->display(T('Addons://Attachment@Article/edit')); } /* 文档末尾显示附件列表 */ public function documentDetailAfter($info = array()){ if(empty($info) || empty($info['id'])){ //数据不正确 return ; } /* 获取当前文档附件 */ $Attachment = D('Addons://Attachment/Attachment'); $map = array('record_id' => $info['id'], 'status' => 1); $list = $Attachment->field(true)->where($map)->select(); if(!$list){ //不存在附件 return ; } /* 模板赋值并渲染模板 */ $this->assign('list', $list); $this->display(T('Addons://Attachment@Article/detail')); } /** * 文档保存成功后执行行为 * @param array $data 文档数据 * @param array $catecory 分类数据 */ public function documentSaveComplete($param){ if (MODULE_NAME == 'Home') { list($data, $category) = $param; /* 附件默认配置项 */ $default = C('ATTACHMENT_DEFAULT'); /* 合并当前配置 */ $config = $category['extend']['attachment']; $config = empty($config) ? $default : array_merge($default, $config); $attach = I('post.attachment'); /* 该分类不允许上传附件 */ if(!$config['is_upload'] || !in_array($attach['type'], str2arr($config['allow_type']))){ return ; } switch ($attach['type']) { case 1: //外链 # code... break; case 2: //文件 $info = json_decode(think_decrypt($attach['info']), true); if(!empty($info)){ $Attachment = D('Addons://Attachment/Attachment'); $Attachment->saveFile($info['name'], $info, $data['id']); } else { return; //TODO:非法附件上传,可记录日志 } break; } } } } |
|
|
|
|
|
[求助]服务器被入侵有日志这些能找出漏洞吗
我知道有问题,只是很想知道上传点在哪,我重做在多次系统都没有用,源码有上传点 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
能看出在哪上传的吗 |
|
[求助]服务器被入侵有日志这些能找出漏洞吗
现在应该没有解析漏洞吧 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值