|
|
本帖最后由 8943 于 2022-4-12 18:25 编辑
- I/ ^% B0 y( I" ]4 o) f8 T0 s8 a' D9 Z7 b
应该是用的wordpress的漏洞,删了2个小时。
6 v; Y& y1 f8 A& f: W4 b% M! S3 j3 i' a5 p' Z0 Z
生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
/ Z8 Z% ?! _2 g+ S9 v" y( R9 T% ]6 _% ?6 w; n( E I
用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。
9 L Z/ I! X$ @+ w( ~2 W+ D% v
! j" M1 N* N) n* c
, a- @) y6 f: `! V/ R( v" n! F. p大家没事了查查源文件。
% r' C b2 i( w& J' P, t/ x---------------------------------------
s" h! E2 i9 ~) e) S3 c% I# Y生成的htacess文件8 v: {; m7 U7 N& Q7 ^7 _
0 O1 c; @( h, o9 w4 X }: d2 W<FilesMatch ".(py|exe|php)$">
% W4 E, d9 a. H+ C U3 N( L$ ~ Order allow,deny) j7 p8 U ]! H; r# A
Deny from all3 Q* Q2 O+ {9 x& `5 J' J2 D. N, s
</FilesMatch>
~% }0 |* n9 Q$ E<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">* {( x- \6 E8 C: @; A2 C
Order allow,deny
4 E" \/ K0 R+ c9 U$ r) B Allow from all5 @# b. b4 y& E+ u- H2 b
</FilesMatch>. e: @( a( Z" Y" {* `# `4 p
<IfModule mod_rewrite.c>
* p, q( \/ U+ B. YRewriteEngine On8 G ?) f( x- v
RewriteBase /
{8 w( Z) ~2 @ }, L L% ARewriteRule ^index\.php$ - [L]" T/ j; U4 g& q. Y" T( ^+ K6 M, w, i7 P
RewriteCond %{REQUEST_FILENAME} !-f
$ P1 u% U, L: m* w0 zRewriteCond %{REQUEST_FILENAME} !-d
4 Y+ d m8 ]# U- w* R# bRewriteRule . /index.php [L]
4 x/ J! K' r/ r6 E</IfModule>------------------------------------------ k, i, W- g, D1 S, n3 J0 Z
正常源码上面生成的字符3 S' w+ p2 G5 }( w- i
[* G: y* k3 r
0 @8 r, o& P% i M* e0 S" q. i+ p1 d9 ?( q
2 ]- k) b6 P/ _: y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-4-12 16:42:09
发表于 2022-4-13 09:47:11
发表于 2022-4-12 16:54:05
楼主
发表于 2022-4-12 18:17:23
