网站这是被挂马了吗?

2023-10-17 15:38:55 +08:00
 zsw
访问提示:#Halo AntSword!

Google 一下发现是渗透工具,这是被挂马了吗?

Debian12 NGINX PHP 环境
1030 次点击
所在节点    问与答
5 条回复
p2ex
2023-10-17 15:40:10 +08:00
目测是,可以看下文件源码
alihbaba
2023-10-18 03:46:45 +08:00
中国蚁剑 Shell 工具创建的文件 被入侵了 建议排查 很大可能 php 代码漏洞
pkulcs
2023-10-18 09:44:19 +08:00
简单入侵一下
-------------------------------------------------------------------------------------------------------------------------------------------------
借楼,想弄一个离线论坛不接触网络,用来上传本地图片和本地视频,记录文字和生活,ui 和交互要求类似现在的 discord forum 功能和一个大的服务器有多个频道的功能,但是要有标签,最好是个离线版 discord
zsw
2023-10-19 16:16:05 +08:00
@alihbaba 昨天一晚上时间搞定了。这是个 0ip 站,奇怪的是怎么被发现的。密码没改,数据库也没动,只改了 PHP 文件,挂这种🐴能用来做什么呢
alihbaba
2023-10-19 17:26:53 +08:00
@zsw 看入侵者的目的 有的单纯练手 或者工具批量跑 exp 的 以及 黑灰 勒索等等 密码和数据库那些可以查看所以不需要修改

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/982799

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX