dedecms挂马清理记

2010-6-19 寒川 网页编程

一老同学的网站被挂马了,据说每次登录360都会提示挂马,本人已卸载了360,自然是不知不觉,好在ESET还算尽忠职守,默默地抵御了木马的下载,导致IE浏览器总是无法浏览。换个浏览器k-meleon,网站直接就被打开了,查看了一下源码,js挂马真不少。于是乎登陆ftp修改所有被挂马的模板文件。重新生成html静态页面。没隔几天,又说被挂马了……晕啊!于是乎再次重复上述步骤。难道密码太弱?换了密码,改了后台登陆地址,结果又过了几天,还是被成功挂马了……厉害啊!肯定哪儿存在漏洞。在查看数据库连接配置文件时终于发现了线索,居然在数据库连接配置文件中收集用户名及密码用fputs()函数模拟GET发送到另url中,并且url函数base64_encode()编码了,很迷惑人,细细想来,挂马之人还挺厉害的啊,看来php学的很精通了,这招都能想到,I 服了他。

标签: php 挂马 dedecms 模拟GET

评论:

Coty
2015-01-16 15:18
我emlog博客被挂马了应该怎么办啊,地址是oversky.cn。
请帮下忙好吗,我邮箱cotyrole@outlook.com,qq906749799。谢谢啊
寒川
2015-01-26 09:59
@Coty:检查一下博客是否最新系统,不是的话更新到新版本吧,然后检查一下同服务器的其他网站是否也挂马?把漏洞堵上。然后清理挂马。
西安seo
2010-07-13 13:52
相当的厉害啊现在挂马的!
命运的陶醉
2010-06-22 12:53
安份守纪的上网好,要不那天在上网时,听到警车声来到家门前,这下就不好了
小松
2010-06-20 07:14
额,这么危险?
寒川
2010-06-20 08:16
@小松:确实有点危险。
Leaf
2010-06-19 08:44
看着有点晕- -...

发表评论:

Powered by emlog 蜀ICP备12030225号

川公网安备 51042102000001号

sitemap