设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 技术交流分享 Web技术 介绍一下WP被入侵如此骚的走位
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 2076|回复: 6
打印 上一主题 下一主题

介绍一下WP被入侵如此骚的走位

[复制链接]
用户名
跳转到指定楼层
1#
发表于 2017-12-28 11:36:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 用户名 于 2017-12-28 11:40 编辑


首页文件被修改,但是很良心的还有备注,通过Hex Decoder解码得出下面的明文,通过include载入改了后缀的php文件


然后这就是所谓的"ICO"文件了


还有一些不知道是什么文件了.... 通过分手段分散了base63+1的加密


index.php文件就不放上来了,其他文件都在压缩包中,解压密码1

admit.zip

32.66 KB, 下载次数: 207
回复

举报

Smart
2#
发表于 2017-12-28 11:38:25 | 只看该作者
楼主传图床
回复 支持 反对

举报

janfou
3#
发表于 2017-12-28 11:39:14 | 只看该作者
研究怎么被黑,怎么防黑

看这些文件有什么用
回复 支持 反对

举报

wfion 该用户已被删除
4#
发表于 2017-12-28 11:40:08 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

用户名
5#
 楼主| 发表于 2017-12-28 11:40:23 | 只看该作者
Smart 发表于 2017-12-28 11:38
楼主传图床

已经更新
回复 支持 反对

举报

用户名
6#
 楼主| 发表于 2017-12-28 11:41:28 | 只看该作者
janfou 发表于 2017-12-28 11:39
研究怎么被黑,怎么防黑

看这些文件有什么用

这个是WP没更新导致的问题

就没什么好去追求了

一般都禁止子目录直接执行php,然后什么事都没了
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-8 05:47 , Processed in 0.068423 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表