90sec mysql_dedecms被挂马 /plus/90sec.php解决方法

最新推荐文章于 2021-09-23 19:49:55 发布
最新推荐文章于 2021-09-23 19:49:55 发布
阅读量190 收藏
点赞数
文章标签: 90sec mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39996035/article/details/113324335
版权

/plus/90sec.php 最近的一句话木马 非常顽强

1 最新补丁都应该上传修复好

2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的  /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!

删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)

清空/data/cache/和/data/tplcache/内的内容

删除自身网站用不到的功能的文件夹

3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)

4 将plus和data目录属性设置为只读

查看模板html源码,逐个检查,看看有没有被生成的而已代码.我是检查出index.html是有恶意链接的

暂时发现这么多,我也不知道还有没有其他残留的不正常文件

weixin_39996035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
90sec第2个版本火狐渗透.zip
07-05
集成 1.HackBar 2、Tamper Data 3、Firebug 4、RefControl 5、Cookies Manager+ 6、Poster 7、Live HTTP Headers 8、XSS Me 90sec第2个版本火狐渗透浏览器,集成hack插件,web渗透测试非常实用的火狐浏览器,专门针对渗透测试的实用插件
火狐浏览器-渗透专版(便携)
04-05
火狐浏览器,是Mozilla开发的一款网页浏览器。火狐浏览器使用Gecko排版引擎,支持多种操作系统,包含隐私保护、分页浏览、全球通用、智能地址栏等性能。
inrul plus 90sec.php,织梦被90sec解决方法
weixin_27032989的博客
03-12 560
织梦被90sec,模板文件被修改,后台也增加了管理员账户。以下是解决方法的一些探索,都源自于网络,希望对大家有所帮助。首先把模版修改回来吧。清理方法:1、删除增加的管理员:service2、删除根目录的asdd.php3、删除plus下的download.php,mytag_js.php90sec.php,service.php,vliw.php,vuew.php,digg.php,xiao....
plus 90sec.php,关于织梦cms被 /plus/90sec.php 的修复问题
weixin_29027597的博客
03-11 246
/plus/90sec.php 最近的一句话木 非常顽强1 最新补丁都应该上传修复好2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木有关 估计就是利用这些才能顽强活...
关于织梦cms被 /plus/90sec.php 的修复问题
cloudday的专栏
07-19 9178
/plus/90sec.php 最近的一句话木 非常顽强  1 最新补丁都应该上传修复好 2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的  /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木有关 估计就是利用这
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
云度
10-18 7761
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下: 1 {dede:php}file_put_c
25_sec_time.rar_VHDL/FPGA/Verilog_VHDL_
08-11
标题中的“25_sec_time.rar”可能是一个包含与时间显示相关的VHDL设计项目的压缩文件。这个项目可能涉及在FPGA(Field-Programmable Gate Array)或 CPLD(Complex Programmable Logic Device)上实现一个计时器,...
sec_dhcpsnoop.rar_Linux/Unix编程_Unix_Linux_
08-12
标题 "sec_dhcpsnoop.rar" 暗示了该压缩包内容可能涉及Linux/Unix系统中的网络安全,特别是关于DHCP Snooping的技术。DHCP Snooping是一种网络管理技术,主要用于防止DHCP欺骗攻击,增强局域网内的安全性。在Linux和...
sec.zip_sec 汇编_sec单片机
09-24
标题"sec.zip_sec汇编_sec单片机"暗示了我们将探讨如何使用汇编语言来创建一个单片机秒表应用。这个秒表功能每秒钟更新一次显示值,并且具备高位消隐功能,意味着当秒数值达到99后,会自动重置回0,而不会溢出或导致...
Sec_counter.zip_Sec Counter_seconds_seconds_ using
09-14
【标题】"Sec_counter.zip_Sec Counter_seconds_seconds_ using" 提供的信息表明,这是一个与计时器相关的项目,特别是秒计数器。秒计数器是数字系统中常见的一种定时装置,它通常用于测量时间间隔或者作为其他定时...
Jflash_for_sec.zip_Jflash_for_sec.zip_s3c6410
09-24
标题中的“Jflash_for_sec.zip_Jflash_for_sec.zip_s3c6410”表明这是一个与JFlash软件相关的压缩文件,特别适用于Samsung的S3C6410处理器。描述进一步证实了这一点,JFlash是用于Samsung ARM处理器开发的工具,主要...
Firefox 52.0.2 渗透便携版 90SEC beta8 含多个
04-26
Firefox 52.0.2 渗透便携版 90SEC beta8 含多个文件 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8 Firefox 52.0.2 渗透便携版 90SEC beta8
90sec火狐浏览器(旧版带插件)
08-10
90sec火狐浏览器(旧版火狐浏览器,带很多常见插件,如hackbar等),免安装,可以直接打开用,方便
火狐渗透插件大全
09-17
火狐渗透插件大全,tamper_data-11.0.1-fx.xpi、sql_inject_me-0.4.6-fx.xpi、hackbar-1.6.1-fx.xpi、edit_cookies-0.3.8.1-fx.xpi、cookiewatcher-0.9.4-fx.xpi、advanced_cookie_manager-4.5-fx.xpi、add_n_edit_cookies-0.2.1.3-fx mz.xpi、live_http_headers-0.17-fx sm.xpi、javascript_deobfuscator-1.6.3-fx sm.xpi等等
Firefox 54.01 绿色版(内置多个强大插件)
09-30
Firefox 54.01 绿色版(内置多个强大插件),解压即可使用,内置包含Downthemall、Tampermonkey、uBlock Origin等在内的多个强大插件。对浏览器及插件的设置修改,只需拷贝即可到新的计算机上直接使用。
DEDECMS网站被黑,这个RemoveXSS漏洞要注意
云度
01-13 2632
   不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。 DEDECMS网站被黑   你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。 遇到问题上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。 老板发话了,今天解决不完,明天就不用来上班了。 你解决问题...
plus/90sec.php,dedecms最新漏洞,可提权,20130713
weixin_34348050的博客
03-11 277
截至当前时间2013年7月13日 该漏洞还未进行修复。影响网站:所有dedecms 版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=1...
LAMP架构源码部署
1
09-23 141
LAMP架构源码部署 apache [root@localhost ~]# yum -y install vim wget Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. 11
~/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool ~/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp Traceback (most recent call last): File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/oem/oem_quick_build.py", line 9, in <module> oem_main.main(['', 'build', 'oem/quick_build_config.json']) File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/oem/oem_main.py", line 115, in main build(cfg_file=argv[2]) File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/oem/oem_main.py", line 16, in build from oem_build import OemAreaBuilder, OemImageBuilder File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/oem/tool/oem_build.py", line 15, in <module> from common.area_tool import PublicKey, AreaTool File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/common/area_tool.py", line 9, in <module> import security as sec File "/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/common/security.py", line 351, in <module> from Crypto.PublicKey import RSA ModuleNotFoundError: No module named 'Crypto' ~/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp cp /home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/image/oem/boot_image.bin /home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/pub/hi3519dv500_emmc_image_glibc/boot_image.bin; cp: cannot stat '/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/image/oem/boot_image.bin': No such file or directory make: *** [Makefile:505: gslboot_build] Error 1
最新发布
06-06
解决第一个问题,你需要确保 `/home/lkuser/SDK/Hi3519DV500_SDK_V2.0.0.2/smp/a55_linux/source/bsp/tools/pc/image_tool/image/oem/boot_image.bin` 文件存在。如果不存在,你需要找到它所在的位置并将其复制到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值