已掉线,重新登录
首页 > 绿虎论坛 > 历史版块 > 编程 > PHP

标题: 博客webshell

作者: @Ta

时间: 2019-04-10发布,2019-04-10修改

点击: 4497
操作系统 centos 7.6.1810
博客程序 wordpress 5.11
主题:Kratos
没啥大问题,就是好久没更新的博客突然多了几篇英文文章。


真的很好奇,是怎么进来的。一直在更新也没有装过插件。也没有发过文章,就突然被黑了。
感觉好神奇好厉害.


上传器路径: wp-content/themes/Kratos/fonts/ex_liner.php.suspected

9162ed4f23f823f8f4d49480e93471db82186.png

链接:https://pan.baidu.com/s/1TpjXPpVmmhRPI399csxNIw 
提取码:128v 
Nginx日志 已经 wwwroot目录下所有的文件压缩

代码片段 
0b906db22227ccc2c9b58a13666135318847.png

日志片段 
b267f1c4827ea841d8a7996ae22b02c812877.png


@老虎会游泳 

[隐藏样式|查看源码]

『回复列表(9|隐藏机器人聊天)』

1.

Wp前段时间好像被爆出过漏洞
http://qxun.ml

(/@Ta/2019-04-10 11:36//)
2.

我以前的wp开了匿名评论,然后一堆广告发送器贴了一堆英文广告评论。然后我就开了Akismet垃圾评论过滤,非常管用。

但是如果是文章的话就没办法了。哦对了,如果你的WordPress开放注册,其他人是可以注册帐号然后发表文章的。

(/@Ta/2019-04-10 12:23//)
3.

@老虎会游泳,所以你的wp在哪儿姬长信api

(/@Ta/2019-04-10 12:16//)
4.

@已重置,没内容,关闭了

(/@Ta/2019-04-10 12:23//)
5. @老虎会游泳,没开放注册。全部是admin发的
(/@Ta/2019-04-10 13:39//)
6. @布偶,只能说 厉害厉害 /捂脸
(/@Ta/2019-04-10 13:40//)
7.

难道用的破解版主题,有后门
魅蓝 S6高配版(黑色)

(/@Ta/2019-04-10 14:28//)
8. 破解版主题?
(/@Ta/2019-04-10 14:46//)
9. @嘎嘎鸟@姜辰,不是吧,github上还有源代码。不算破解吧
(/@Ta/2019-04-10 15:14//)
回复需要登录

9月12日 12:14 星期五

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1