网站数据库被插入一些代码,请大佬帮忙分析起什么作用?

2019-05-17 17:36:13 +08:00
 xmlf

今天检查网站后台时发现如下:

查了 mysql 二进制日志,发现是 5 月 3 日插入的, 系统是 debian 9,nginx+php+mariadb 查了系统日志,系统安全没问题的,启用了 fai2ban,端口仅开放 sshd(已改默认端口)和 web。

检查网站访问日志,发现当天的网站访问日志被我自己覆盖掉了。

然后我用谷歌搜索了以下,发现也有一些网站包含这样代码:

https://www.google.com.hk/search?newwindow=1&safe=strict&q=ping%20-c%203%20heibaidiguo.cn&cad=h

各位大佬帮忙分析,这些是做什么用的?

2934 次点击
所在节点    信息安全
7 条回复
xmlf
2019-05-18 09:48:12 +08:00
请各位大佬帮忙分析
fff333
2019-05-18 13:49:59 +08:00
@xmlf 应该是扫描到 XSS 一类漏洞了
xmlf
2019-05-18 20:51:10 +08:00
@fff333 关键插入这些代码是做什么的?
hu5ky
2019-06-02 13:54:47 +08:00
扫描器在扫描时候产生的
xmlf
2019-06-02 16:05:41 +08:00
@hu5ky 扫描器扫描时能插入数据库?
hu5ky
2019-06-02 23:15:26 +08:00
@xmlf 不知道他的点在哪,光是看语句来对比没猜错就是扫描器跑出来的
xmlf
2019-06-03 14:15:55 +08:00
@hu5ky 是的,我通过搜索引擎也发现其他站也有。目前已经通过 fail2ban 加强防御了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/565144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX