thinkphp 5.0 index.php被替换成首页内容,被注入恶意代码

最新推荐文章于 2022-03-28 16:22:21 发布
最新推荐文章于 2022-03-28 16:22:21 发布
阅读量1.3k 收藏
点赞数
文章标签: php 操作系统 运维
原文链接:http://blog.51cto.com/phpervip/2361043
版权

原TP项目是5.0.10,近日,在登录后台时,
域名/admin,跳转到网站首页。无法进入后台登录页面。
然后发现,public/index.php竟然被改了。

先升级到5.0.24。
还是被中枪。

后来查看了nginx日志。
日志在 /home/wwwlogs/域名.log

发现了某个上传图片的目录下,竟然有.php文件。

192.168.100.1 - - [06/Mar/2019:14:16:35 +0800] "POST /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php HTTP/1.1" 200 3355 "http://域名/uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"
192.168.100.1 - - [06/Mar/2019:14:16:36 +0800] "GET /comon.php HTTP/1.1" 200 827 "http://域名/uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"

然后删掉这个php文件就好了。
在TP官网上,有许多相关话题。大家遇到的情况不一样。
http://www.thinkphp.cn/Search/
搜索:漏洞

转载于:https://blog.51cto.com/phpervip/2361043

weixin_34150224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于thinkphp中使用U方法登陆修改index.php
diaosicodelife的博客
02-15 1328
今天进行本地开发的时候总是等不进去,然后很郁闷用了各种浏览器进行调试,都找不出问题,后来发现是因为登陆的U方法路径中缺少index.php  后来索性把conf/config.php中的'URL_MODEL'=> 2,给注掉了,也有说法可以直接到根目录下去找 .htaccess文件  修改内容 把  RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]给注释掉 
【求大神帮助】thinkphp3.2.3老是被篡改入口文件
最新发布
lieren141的博客
01-17 727
thinkphp3.2.3老是被篡改入口文件,有时候还要被修改Public里样式文件夹里的js 1.6.2 或1.7文件,改完后在百度里找到网站点击后就跳转到别的地方了,还有时候要被修改Think里面的Think.php文件。3、全总代码里的上传功能都干掉了,富文本框里的没有禁用(使用的是ueditor4.3)4、服务从windows换成linux再换成windows每次都要用安全狗扫一遍。6、安全狗扫出来的问题全部解决了,甚至把文件都删除了。2、几个文件夹设置了权限。5、安装了安全狗网站版。
项目入口文件index.php被篡改后果,为什么我把入口文件index.php移到public外面,再修改入口文件如下,但是无法显示页面...
weixin_36336411的博客
03-11 651
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
记录一期Thinkphp5 WebShell木马渗透的经历, 加修复建议
DWH的博客
12-26 7938
ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但是其功能有限,因此更适合用于中小项目的开发。 但是漏洞也层出不穷,有一天发现自己的的小程序突然打不开了, What ??? 小小的网站也被墙了? 之前抱着一种心态 想着 这么小的网站谁想搞你 然后对网络安全方面视而不理,结果有一天 被啪啪打脸!! 当时很惊慌,未了解网络渗透方面的知识
ThinkPHP5访问去除/public/index.php
岁末zzz的博客
06-03 1251
原访问链接:http://abc.me/index.php/login 设置过路由和站点了的 设置后访问链接:http://abc.me/login 一、复制public目录下的index.php到根目录 并且index.php修改内容为: <?php // 定义应用目录 define('APP_PATH', __DIR__ . './application/'); // 加载框架引导文件...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
thinkphp5.0路径中实现去除index.php的方式
10-16
今天小编就为大家分享一篇在thinkphp5.0路径中实现去除index.php的方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
thinkphp5.0.rar
09-29
本压缩包包含了官方提供的三本重要手册,分别是《ThinkPHP5快速入门》、《ThinkPHP5.0完全开发手册》以及《ThinkPHP5控制器从入门到精通》,另外还附带了一个名为"thinkphp.txt"的文本文件,可能是框架的一些基础...
ThinkPHP5.0完全开发手册.pdf
03-24
ThinkPHP5.0完全开发手册PDF版,骗子勿扰。2017年9月更新。
解决TP5项目被恶意篡改、注入代码问题
sunsineq的专栏
05-21 2517
解决TP5项目被恶意篡改、注入代码问题 首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件注入代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉高危险函数:eval、phpinfo这2个函数必须禁掉! (1)...
ThinkPHP5 5.0.23远程代码执行漏洞复现
weixin_52347768的博客
03-28 6640
漏洞介绍: ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现+挂马: 使用御剑对网址进行扫描,进入到主页面 判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错 使用hackbar插件发送post请求:执行whoami命令 _method=__construct&filter[]=system&method=ge.
保护index.php不被更改,thinkphp 5.0 index.php替换成首页内容,被注入恶意代码
weixin_35441226的博客
03-10 1031
先升级到5.0.24。还是被中枪。后来领导查看了nginx日志。日志在 /home/wwwlogs/域名.log发现了某个上传图片的目录下,竟然有.php文件。192.168.100.1 - - [06/Mar/2019:14:16:35 +0800] "POST /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.p...
index.php被修改,WordPress博客程序index.php 主页文件频繁被修改解决记录(已解决) - 勤勤学长...
weixin_42450002的博客
03-09 1939
好久没有更新,从上个月就发现网站程序有个问题,前台所有的链接都只是显示我2018年12月份时候的前台页面,还是静态页面。我在文件管理中看到index.php被改成了一个只有静态页面的index.php文件大小从原本的1kb变成了32kb。这时候我只要把index.php换成了原来的又可以正常使用。从我发现问题到今天,快的话十几分钟被改,慢的话隔天。陆陆续续做出以下尝试:更换主题,把其他主题删除掉...
THINKPHP网站漏洞怎么修复解决
网站安全专家
12-12 3081
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。 关于这次发现的oday漏洞,我们来看下...
Thinkphp5-隐藏入口文件index.php(URL重写)
热门推荐
YAruli的博客
03-03 1万+
Thinkphp5-隐藏入口文件index.php(URL重写) 大家好,我是Yangrl. 路由在框架中的作用打个比方的话,路由好比是WEB应用的总调度室,对于访问的URL地址,路由可以拒绝或者接受某个URL请求,并进行分发调度,而且还有一个副作用是因为路由规则可以随意定义,因此可以让你的URL请求地址更优雅,因为不会暴露实际的URL地址,也就意味着更安全——《ThinkPHP5路由完...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值