Chinaunix首页 | 论坛 | 博客
  • 博客访问: 142895
  • 博文数量: 185
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1885
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(43)

2019年(84)

2018年(58)

我的朋友

发布时间:2020-01-07 11:32:19

截图如下:苹果CMS漏洞详情:<?php@ini_set('display_errors','Off');@ini_set('memory_limit','256M');$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..function s(){代码如上面所示,是加密过的,经过我们SINE安全的解密发现是PHP的脚本木马,可以绕过各大服务.........【阅读全文】

阅读(63) | 评论(0) | 转发(0)

发布时间:2020-01-04 10:51:19

苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,,尤其电影片名d_name值被直接篡改,并且是批量挂马,导致用户打开网站访问直接弹窗广告并跳转。......【阅读全文】

阅读(343) | 评论(0) | 转发(0)

发布时间:2020-01-02 10:23:55

我们来看下客户网站目前发生的挂马问题,打开网站首页以及各个电影地址都会被插入挂马代码,如下图所示:打包压缩了一份网站源代码,以及nginx网站日志文件,我们SINE安全工程师在根目录下发现被上传了网站webshell木马文件,通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP,具体的代码.........【阅读全文】

阅读(184) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册