全球主机交流论坛

标题: 网站被入侵了。发现个PhpSpy文件 [打印本页]

作者: 爱生活爱拉登 时间: 2017-8-2 10:53
标题: 网站被入侵了。发现个PhpSpy文件
本帖最后由爱生活爱拉登于 2017-8-2 10:57 编辑

打开PhpSpy文件后发现可以任意修改我网站的内容。
这个人是怎么上传的？怎么设置权限让网站更安全？
(, 下载次数: 1)

作者: 臭小子 时间: 2017-8-2 10:55
或许大佬知道答案

作者: 流河旱树 时间: 2017-8-2 10:55
又是哪个MJJ干的

作者: 今晚我是你的 时间: 2017-8-2 10:56
自己学咯，不学就花钱找人

作者: 爱生活爱拉登 时间: 2017-8-2 10:58
又发现一个asp一个aspx文件

作者: di2018 时间: 2017-8-2 10:58
你不是有个777的目录吗

作者: 爱生活爱拉登 时间: 2017-8-2 10:59
又发现一个文件，比这个更牛逼

作者: AspirantZhang 时间: 2017-8-2 11:01
亲你服务器是windows还是linux

作者: kaleok 时间: 2017-8-2 11:02
asp，肯定是windows，这个叫webshell，删了也没用，你服务器被人家提权完全控制了

作者: 62900015 时间: 2017-8-2 11:03
改车佬好像还没放出来吧。

作者: 爱生活爱拉登 时间: 2017-8-2 11:07

AspirantZhang 发表于 2017-8-2 11:01
亲你服务器是windows还是linux

linux

作者: hostus 时间: 2017-8-2 11:16
放出来学习学习人家马怎么写的

放一个自己网站上远程管理

作者: yhqdq 时间: 2017-8-2 11:22
我们就喜欢看木吗，贴出来一起研究研究！

作者: letxxt 时间: 2017-8-2 11:30
被入侵也好多方式，说说啥系统啊

作者: 长烟落日 时间: 2017-8-2 11:41
你是asp站吧？。有shell就容易被日

作者: 小小泥娃 时间: 2017-8-2 11:53
webshell，没上WAF吧？

作者: yuqyu 时间: 2017-8-2 12:58
滋糍放出来！

作者: fgpgy 时间: 2017-8-2 13:11

62900015 发表于 2017-8-2 11:03
改车佬好像还没放出来吧。

肯定没有

作者: cmse 时间: 2017-8-2 13:34
如果有asp,aspx 明显你网站有上传漏洞。被人用批量程序扫描到了。。做黑产的人，批量挂马。。

作者: 信仰 时间: 2017-8-2 17:01
你网站有开放上传权限吧不然不可能有phpspy

作者: 优秀的苦瓜 时间: 2017-8-2 17:16
提示: 作者被禁止或删除内容自动屏蔽

作者: qfdk 时间: 2017-8-2 17:26
网站扔出来大家给你看看

作者: 619054 时间: 2017-8-2 17:32

fgpgy 发表于 2017-8-2 13:11
肯定没有

差不多該出來了．

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)