建议广发英雄帖,应该会有懂代码的人才在的,让他帮忙做个防火墙应该就可以了。
这不就是一个典型的php注入么,只不过现在注入的内容是跳转到某网页,怎么进来的找到了没?
有没有发现提权shell/常驻后台诡异进程之类的痕迹?
如果没发现的话,站长用discuz的功能备份下数据吧,搞不好就要dd服务器重来了。discuz官方好像不更新很久了
msdnlee 发表于 2020-5-9 11:41
http://www.aihao.cc/home.php?mod=space&uid=+数字可以列举用户,
已开启仅好友可见
挺住,加油!
您好,robots协议里面有后台登陆地址,这样有点不安全,admin.php
msdnlee 发表于 2020-5-15 08:57
您好,robots协议里面有后台登陆地址,这样有点不安全,admin.php
用Discuz论坛程序都知道后台地址,难道把admin.php的文件名改了?
mcone 发表于 2020-5-13 22:54
这不就是一个典型的php注入么,只不过现在注入的内容是跳转到某网页,怎么进来的找到了没?
有没有发现提权 ...
一直用百度CND加速,从没有暴露真实的IP地址,一直以为很安全
本帖最后由 msdnlee 于 2020-5-15 10:11 编辑
aihao 发表于 2020-5-15 09:24
用Discuz论坛程序都知道后台地址,难道把admin.php的文件名改了?
是的,我看见很多discuz改了后台地址,后台暴露很危险,
本帖最后由 msdnlee 于 2020-5-15 10:25 编辑
http://p1.so.qhimgs1.com/t022d11d671a86d1495.jpg
没有注册用户也可以访问后台,有点危险,还有就是登陆,没有验证码,
还有图床,不能所有人都可以传上来,也有被攻击可能,
我是在网上有人分享的安全牛的视频,知道的,
aihao 发表于 2020-5-15 09:26
一直用百度CND加速,从没有暴露真实的IP地址,一直以为很安全
没用的,只要提权后拿到webshell,就相当于直接ssh进你的服务器了,cdn没有太多安全方面的功能(防d除外,但一般也没人d这种站,ms也不会用d这种拿不上台面的手段)。
另外百度是云减速,如果境外ip多的话,换cf吧。