设为首页收藏本站

phpyun人才系统

 找回密码
 立即注册
查看: 495|回复: 2

上线2个月不到,今天上午9点半网站被菊了。。。

[复制链接]

4

主题

7

帖子

54

积分

新手上路

Rank: 1

积分
54
发表于 2019-9-7 10:21:57 | 显示全部楼层 |阅读模式
上线2个月不到,今天上午9点半网站被菊了。。。

对方是以企业会员身份注册的账号,居然绕过管理员审核成为正式会员。我进了网站后台竟找不到这个会员的会员日志、登录日志以及邮件认证发送记录;于是又登录FTP查看源文件是不是被篡改挂马了,结果也没发现有异样。琢磨半天没找出问题出在哪了,不说了有点郁闷

回复

使用道具 举报

146

主题

1042

帖子

1万

积分

管理员

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
19557

论坛元老社区居民忠实会员诚信商户终身成就宣传大使金点子特殊贡献

发表于 2019-9-8 16:14:19 | 显示全部楼层
可以联系QQ:3367562
回复 支持 反对

使用道具 举报

0

主题

3

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2019-9-17 15:56:20 | 显示全部楼层
这种问题,只有这样去找原因。看看这个人成为会员的时间,然后,在服务器apache或是ngix的日志里,去找到这个时间节点用户访问和提交的页面,尤其是看看他访问或提交页面地址后面带了什么参数。
如果太多,先观察这个会员登录的IP,根据IP和时间节点,可以较容易找出他当时利用的bug页面。然后,再到这个页面的php控制器里,找到bug,进行修补。
以前我是做交易网站的,成天面对无数黑客的进攻,其中就有用这种方式找到漏洞。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|PHPYUN人才招聘系统 ( 苏ICP备12049413号-4  

GMT+8, 2019-12-7 15:32 , Processed in 0.093751 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表