兵临城下 发表于 2017-2-5 10:50:31

3.2最新的版本，这个后门程序是通过什么漏洞进来的。我把他网址附近进去尽然是一个后门程序。

http://att.discuz.net/data/attachment/forum/201612/24/161134pdzpzbbzgfj8fpn8.png

兜兜里藏的糖yl 发表于 2017-2-5 10:50:31

感觉你这是上传了一个图片，图片中带有php代码，然后尝试以php方式执行你这个图片，如果服务器设置有问题，允许图片按php执行，就可能执行成功

蓝蓝蓝1112015 发表于 2017-2-5 10:50:31

如果是文件权限问题，linux可以轻松解决

晴天不说话 发表于 2017-2-5 10:50:31

民审大大发表于 2016-12-24 17:02
感觉你这是上传了一个图片，图片中带有php代码，然后尝试以php方式执行你这个图片，如果服务器设置有问题， ...
这个权限在那里可以设置呢，能告诉下具体路径吗

原来我也可以20 发表于 2017-2-5 10:50:31

我查了下，设置没有问题呀mp3, flv, avi, chm, pdf, zip, rar, tar, gz, bzip2, gif, jpg, jpeg, png

扭扭丹丹 发表于 2017-2-5 10:50:31

http://att.discuz.net/data/attachment/forum/201612/24/182119a76whrtk9gswdk6j.png

打开了图片。下面有一句话连接木马。那这个怎么解决呢。图片又能正常打开的。难道这个就无法解决吗

黄昏游子333 发表于 2017-2-5 10:50:31

服务器漏洞注入的

沉默的爱无能为 发表于 2017-2-5 10:50:31

我已经打了最新的补丁了的呀！这是咋回事呢

a738979800 发表于 2017-2-5 10:50:31

超№仔发表于 2016-12-24 18:37
我已经打了最新的补丁了的呀！这是咋回事呢
程序没漏洞好好检查服务器漏洞哦

大器晚成成不成 发表于 2017-2-5 10:50:31

我感觉是不是插件这里的问题。插件安装多了。导致这样
服务器没啥漏洞哦。

改变0129 发表于 2017-2-5 10:50:31

http://att.discuz.net/data/attachment/forum/201612/24/191701vup7sipoxa7pco77.gif

这张图片是带有一句话木马的。竟然discuz官方也可以上传？

多拉A梦的小毛 发表于 2017-2-5 10:50:32

官方都没有修补好漏洞吗？？

未来不落空 发表于 2017-2-5 10:50:32

超№仔发表于 2016-12-24 19:19
官方都没有修补好漏洞吗？？
官方没这个漏洞哦~

求仙王子 发表于 2017-2-5 10:50:32

你发的这个和程序本身无关
还有注入被拦截的提示，只能说明有人尝试攻击你服务器，不能说明可以攻击成功

页: [1]