2024-09-22 耶鲁沙冷
2020php木马文件,2020解决苹果cms被反复数据库插入木马代码-1.png (706.87 KB, 下载次数: 0)
昨天 11:13 上传
首先很多站长以为升级了苹果CMS官方最新的漏洞补丁就没问题了,通过我们SINE安全技术对补丁的代码安全分析发现,该漏洞补丁对当前的数据库代码执行漏洞是没有任何效果的,于事无补,网站还会继续被攻击。 我们来看下客户网站目前发生的挂马问题,打开网站首页以及各个电影地址都会被插入挂马代码,如下图所示:2020php木马文件,2020解决苹果cms被反复数据库插入木马代码-2.png (525.08 KB, 下载次数: 0)
昨天 11:13 上传
打包压缩了一份网站源代码,以及nginx网站日志文件,我们SINE安全工程师在根目录下发现被上传了网站webshell木马文件,通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP,具体的代码如下图:2020php木马文件,2020解决苹果cms被反复数据库插入木马代码-3.png (64.97 KB, 下载次数: 0)
昨天 11:13 上传
代码做了加密处理,我们SINE安全对其解密发现该代码的功能可以对网站进行上传,下载,修改代码,操作数据库等功能,属于PHP大马的范畴,也叫webshell木马文件,我们又对苹果CMS的源代码进行了人工安全审计,发现index.php代码对搜索模块上做的一些恶意代码过滤检查存在漏洞,可导致攻击者绕过安全过滤,直接将SQL插入代码执行到数据库当中去。 我们对数据库进行安全检测发现,在VOD表的d_name被批量植入了挂马代码: 苹果cms原文链接:https://daomb.com/news/3817.html
本文版权:如无特别标注,本站文章均为原创。