什么样的情况会让黑客可以直接放一个文件夹上到你的网站上??

2016-11-24 11:04:46 +08:00
 SharkIng

先说下情况:

  1. Linode 的机子
  2. OneInStack 的脚本一键安装的 LANMP
  3. 有几个网站,但是出问题的总是那一个网站,两次了,应该是同一个人做的,放了一个钓鱼网站在那个问题网站的根目录, HSBC 钓鱼。
  4. 网站本身是 WordPress 的,用的一个免费模板,插件基本没有,其他也不知道什么了

现在想法:

  1. 机子本身禁止了 ROOT 登录,禁止了密码登录,用的是证书,证书有密码
  2. 应该不是机子暴露,否则为什么每次出事都是同一个网站?
  3. 没有 FTP ,所以应该不是 FTP 问题
  4. 感觉像是 WordPress 什么权限问题,但是不清楚

不知道有没有人遇到过类似的问题知道原因的?有什么办法根治这个问题么?

8587 次点击
所在节点    问与答
93 条回复
Vhc
2016-11-24 11:34:32 +08:00
> 1. 机子本身禁止了 ROOT 登录,禁止了密码登录,用的是证书,证书有密码
答:这和证书有没有密码有毛线关系?

> 2. 应该不是机子暴露,否则为什么每次出事都是同一个网站?
答:机子暴露就必须所有网站都被挂马?不是所有网站都被挂马就可以排除机子暴露?你这逻辑真是反人类!

> 3. 没有 FTP ,所以应该不是 FTP 问题
答:没有安装 FTP 就肯定不是 FTP 的问题,你又是怎么厉害”应该“一词的?

> 4. 感觉像是 WordPress 什么权限问题,但是不清楚
答:感觉?呵呵
Tink
2016-11-24 11:36:05 +08:00
@Vhc 0 帮助
Tink
2016-11-24 11:37:39 +08:00
有可能是 Wordpress 的插件目录或者主题目录对于普通用户是可写的,再配合 Wordpress 本身的漏洞,这种钓鱼网页放进去应该不困难
Vhc
2016-11-24 11:37:53 +08:00
@Tink 在楼主什么有用的信息都没提供的情况下,你能提供大于 0 的帮助?
Yc1992
2016-11-24 11:42:21 +08:00
getshell 了
onlyhot
2016-11-24 11:58:17 +08:00
@Vhc 你是不是生活很不如意?自认为技术很好,却职业发展特差?
jasontse
2016-11-24 12:02:51 +08:00
WP 可以在线编辑主题很容易被 getshell ,最好提供一下后台登录记录。
wildcat007
2016-11-24 12:03:12 +08:00
看了一楼的其他回复··呵呵 block
MrGba2z
2016-11-24 12:05:02 +08:00
WordPress 是不是用了老版本的?
其他两个网站是自己写的程序吗? 有可能注入的地方么? 有正确设置权限么?有在 WordPress 那个目录写文件的权限吗?
wildcat007
2016-11-24 12:09:54 +08:00
1 、机子本身禁止了 ROOT 登录,禁止了密码登录,用的是证书,证书有密码
伪分析:题主是为了说明账号安全,默认不能试用账号密码登录,在没有证书的情况下,一般黑客利用爆破 ssh 的方法是不可行的,那么可以排除了黑客拥有账号密码直接登录的可能性,但是在被黑以后可能就有权限了。

2 、应该不是机子暴露,否则为什么每次出事都是同一个网站?
伪分析:我不知道这个啥意思···

3 、没有 FTP ,所以应该不是 FTP 问题
伪分析:没有 FTP ,当然不是 FTP 的问题。但是 wordpress 是有上传的权限的。

4 、感觉像是 WordPress 什么权限问题,但是不清楚
伪分析:可能出现的问题比较多,可能有
--1-- mysql 端口是否对外&弱口令?
--2-- wordpress 后台弱口令?
--3-- 一键搭建环境,是否存在服务器的解析漏洞?
--4-- 其他服务造成的黑客提权?
--5-- 有无 phpinfo.php 这样的类似文件存在?
--6-- 其他


建议查看进程,查看 history ,查看 crontab ,查看 logs 辅助解决。
Vhc
2016-11-24 12:09:54 +08:00
@onlyhot 恰恰相反。我只是依据事实回复楼主,你能得出这样的猜测恰恰应征了你内心的阴暗。
@wildcat007 你开心就好
msg7086
2016-11-24 12:16:04 +08:00
@Vhc 如果你没有本事提供帮助,可以不回复嘛。何必露个脸就为了秀优越呢。
Vhc
2016-11-24 12:18:06 +08:00
@msg7086 你从哪句看出我秀优越感了?你这内心得有多自卑啊!
msg7086
2016-11-24 12:20:02 +08:00
@Vhc 在你说了一大堆 0 帮助的话以后,还能找到比你更秀优越感的人吗?
看着别人内心就自卑,你这得多优越感啊!
helloccav
2016-11-24 12:25:18 +08:00
赶紧查查 apache 访问日志,检查所有 POST 请求,特别留意不是发送到 wp-admin 目录的 POST 请求
Vhc
2016-11-24 12:27:45 +08:00
@msg7086 真的是 0 帮助吗?在你眼里别的的帮助都是 0 帮助?你也真是搞笑!不是我看你内心自卑,而是你自己表现出来的自卑!
hahiru
2016-11-24 12:30:47 +08:00
查日志呗,或者请专业的帮你看看。这种情况说不好的,必须实地勘察。
msg7086
2016-11-24 12:31:48 +08:00
@Vhc 一口一个别人自卑,说得自己好像特牛逼似的,咋不上天呢。
你也真是搞笑!不是我看你有优越感,而是你自己表现出来满满优越感!
upczww
2016-11-24 12:34:34 +08:00
我发现最近 v 站戾气很重,真的。人家楼主是虚心来问问题的,一楼的每句话都能把别人嘲讽死,而且他却丝毫没发现自己的问题,反而觉得别人这样想是心理阴暗,在现实生活中这样生活应该很不愉快吧。
SpicyCat
2016-11-24 12:34:44 +08:00
@Vhc 典型的负能量传播者+无所不喷的喷子。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/322885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX