V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 4545 days ago, the information mentioned may be changed or developed.
一方面被挂马,一方面还生成好多垃圾文件,像是seo之类的垃圾信息。
一直没找到源头,莫非只能看源码?别人写的,看着受罪。
一直没找到源头,莫非只能看源码?别人写的,看着受罪。
 | 1 ixiaohei Nov 28, 2013 看防火墙啊 |
 | 2 liuyi_beta Nov 28, 2013 如果是使用的ShopEx之类的开源系统,被挂马肯定是家常便饭了,漏洞实在是太多了,而且还有很多0day在地下流传着,所以基本上是防不住的。 可以使用本地扫描工具扫一下本地木马,估计能扫出很多的php马。 |
 | 3 letitbesqzr Nov 28, 2013 日志 日志。搜关键词。select shell 之类的关键词.. 我经常就这样偷别人的0day |
 | 4 hunk OP @letitbesqzr php日志吗?有记录这些信息? |
| 5 hunk OP @liuyi_beta 不是shopex,修改自最土的。 本地扫描工具有啥推荐不?只找到些php写的,运行后没找到啥有用的。 |
| 6 letitbesqzr Nov 28, 2013 @hunk webserver的访问日志... 不妨你发你网站出来..让大家进行下安全测试.. 我平时也是自学网络安全方面的.. 对这些黑产手法比较了解 |
| 7 letitbesqzr Nov 28, 2013 @hunk `bugscan.net` `Acunetix WVS` 这两wvs 不错..建议你扫描下.. 如果是windows的服务器..装上安全狗吧.. 那软件可谓是恶心到了一群脚本小子 |
 | 8 ihacku Nov 28, 2013 试试这个扫一下 https://github.com/cfc4n/pecker |
 | 9 the13matrix Nov 29, 2013 如果被人提权过,服务器可能会被种上几十种后门,并且人为制造几个漏洞。然后黑客会24小时监控挂马代码是否有效。一旦失效,黑客那边就会立刻上来修复。 |
 | 10 ijophy Nov 29, 2013 站发出来看看~ |
Select Language