幻冰星空 | やらない後悔よりやる後悔。

歡迎來到【幻冰星空】!這裡是一個充滿活力和多樣性的社區,涵蓋了從新聞時事到科技資訊、文化藝術、健康生活、遊戲娛樂、教育學習、商業職業等多個領域。我們致力於提供友好、開放且富有啟發性的環境,讓您可以與志同道合的朋友分享知識、交流經驗、發掘興趣。特別是針對證照考試的交流區和嘉南藥理大學的校園資訊版塊,將為您在學習和職業發展上提供更多的支持和資源。

免費の註冊,成為我們的一員,您將享有多樣化的討論區,涵蓋廣泛的興趣與話題,與專業人士和愛好者交流的機會,獲取最新資訊和專業知識的便利,以及參加論壇活動和討論,拓展人脈圈。やらない後悔よりやる後悔。 我們期待您的加入,讓我們一起分享、學習和成長!

轉載 [緊急公告]請立即檢查自己的站點中有沒有可用來掛馬的Webshell

註冊
2024-11-30
消息
29
反饋評分
0
點數
1
近日網上看到越來越多的站長報告說自己的論壇被人放了 Webshell 甚至掛馬, 起初沒在意, 但令我詫異的是, 今天我在本機的dz的根目錄也發現了一個Webshell, 接著檢查了一下, 發現 7dps.com, 7drc.com, 乃至 discuz.net 也中招了!

由此可見, 這個可能存在的漏洞造成的危害是極其嚴重的, 通過利用在服務器中生成的 Webshell, 黑客可以用它來掛馬、修改數據乃至清空整個論壇數據! 請每個看到這個帖子的站長立即檢查論壇下面有沒有以下文件, 如果有, 請立即刪除!
除此之外, 如果發現論壇有字體變大等現象, 請進入後台 風格管理 的高級模式, 檢查有沒有異常的 自定義模板變量, 有則刪除之並更新論壇緩存!$ X*

如果發現了上述惡意文件, 請刪除後檢查論壇模板, 查看是否被人掛馬等.
刪除文件後, 請密切關注這些異常文件是否會再次出現.

[url=http://官方已經在下載服務器上發布補釘,請點擊這裡下載安裝.]官方已經在下載服務器上發布補釘,請點擊這裡下載安裝.[/url]

=========================================

下面發布一個我寫的掃描程式, 它可以掃描出論壇中 usergroup_*.php、style_*.php 等緩存檔案是否有 Webshell, 附件目錄是否存在 php/asp 檔案, 模板中是否有外鏈存在 (有外鏈則表示有可能被掛馬), 以及 stylevars 表中的非法數據.

如果比較懶的朋友可以用這個程式對論壇進行一次掃描. 使用方法很簡單, 下載後解壓縮並將 scansw.php 上傳至論壇根目錄, 打開後選擇需要掃描的項目並點擊開始掃描即可.

rar.gif
scanws.rar (4.17 KB)


(最后更新: 2009-08-18 22:35)

這個程式不會改動任何論壇數據, 只對目前存在的問題做出建議, 不會對論壇產生任何影響.
掃描結果可能存在誤差, 請進行任何改動前都要備份檔案!
使用完畢後請刪除此程式檔案, 最好再在這裡回個帖子幫頂一下.

提示:
如果掃描程式提示需要到後台執行一段sql代碼的話, 請一定要根據提示操作! 如果有這個提示出現, 我相信您的站點必定出現過字體變大的奇怪現象! 只是當初很多人沒有意識到這個問題的嚴重性! 執行sql後請更新論壇的緩存, 如果您關閉了該風格, 可以再次開啟它.

使用 PHP4 的站長請重新下載程式.

更新:

1. 增加掃描附件目錄中是否有 php/asp 檔案
2. 增加安全外鏈忽略功能 (可編輯 $safeurls 增加)
3. 掃描結束後如果沒有發現任何危險代碼做出安全顯示
4. 由於 PHP4 不支援 DOM, PHP5 以下版本自動關閉掃描模板功能

程式使用的是DOM來掃描htm檔案, 檢測<script>標籤和<iframe>標籤, 包括檢測 <script></script> 之間的內容是否有外鏈, 所以, 這程式除了檢測這次的Webshell之外, 平時下載插件或者風格後在安裝之前也可以掃一下下載的東西安不安全.

有任何疑問請到 http://bbs.7dps.com 咨詢.

截圖:

0908182236f027fb29bdcc683c.jpg.thumb.jpg




0908181354970bb15256a6ad2e.jpg.thumb.jpg







來源:Discuz! 論壇官方
繁化:楓幻魔空綜合論壇

文章 2009-8-19 00:54:02 分享於 楓幻魔空綜合論壇
 
後退
頂部