到底是程序漏洞还是服务器漏洞

查看 157|回复 19
史珍香   
主题插件   里面可能会有码
美文苑文学网   
我要找答案网 发表于 2024-8-13 10:20
我WordPress都用几年,没有出现问题

我用帝国CMS14年也没有出现程序引起的安全问题!

基本都是懒人想快捷搭建一个网站引起的!模板不自己做插件也不自己做!
小小布丁
OP
  
经过排查,大概率是这个插件的问题,以前服务器运行好几年都没事,从上月中旬安装这个插件后,最早被修改的网站是7月22日,国内这些插件开发者真不敢恭维


image.png (209.74 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传
aftss   
马被挂在哪个文件里面的啊,我也查查
小小布丁
OP
  
aftss 发表于 2024-8-13 10:30
马被挂在哪个文件里面的啊,我也查查

安装这个插件的网站 好几个目录都有 文件名pass.php,jss.php 其他的看到在跟目录
aftss   
小小布丁 发表于 2024-8-13 10:31
安装这个插件的网站 好几个目录都有 文件名pass.php,jss.php 其他的看到在跟目录

ok我查查看看
你对元   
应该是主机没有做好防护
小小布丁
OP
  
直接成了他的马场了


image.png (80.17 KB, 下载次数: 0)
下载附件
保存到相册
18分钟前 上传
小小布丁
OP
  
更牛逼的是我删除插件 还提示让我提交备份ftp;这木马也是牛逼到家了
飞飞CEO   
免费开源的程序,漏洞百出才是其特色……
您需要登录后才可以回帖 登录 | 立即注册

返回顶部