|
|
本帖最后由 8943 于 2022-4-12 18:25 编辑 7 S! q9 _( D7 C6 W; G( E6 ^
F5 z. |3 @9 g7 t
应该是用的wordpress的漏洞,删了2个小时。
7 F4 W! A% I, f! l0 L
$ ~# A3 k0 O7 p( G8 h生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
" f2 {& n1 @$ q+ m* ? j
2 {- O- |- S/ E; R7 k$ M# ~用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。
# f6 U. h9 I% M1 |6 c* ]
1 n0 p) H g- G& l4 L( ^, O2 r- v/ D; c1 E, Q" c
大家没事了查查源文件。/ r3 {. k* o! V& b2 f* k0 ] H7 I+ f
---------------------------------------: |) ] f! W) u! g# E% |# [; b9 B( z
生成的htacess文件
" Q: T0 S3 T4 _- e8 S2 [+ j% X" D. q, r: n' w. `* M4 Z2 G; a6 w" }
<FilesMatch ".(py|exe|php)$">6 f" h) `. k: | F
Order allow,deny
' o% v; i w% S& D, x8 @ Deny from all
1 Q9 @5 \1 h. b7 y D1 \! [</FilesMatch>
7 v% U! e( i& y! ?9 g2 C' V, _$ O<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">9 i9 |# H' q2 \7 ]6 K) ?
Order allow,deny' s/ d0 _8 O( l$ P
Allow from all: _+ p# X7 f' ?/ E2 J, {' c6 @
</FilesMatch>
( _) V4 Z4 e" x<IfModule mod_rewrite.c>; g5 M# V; f5 `. N" m$ d6 L
RewriteEngine On! @8 u5 d! q4 i- k# w# |- k
RewriteBase /2 H9 k3 g! I# `- c2 l2 d* a3 P3 c
RewriteRule ^index\.php$ - [L]
/ g+ }% h G% d8 t, T5 w9 W7 ARewriteCond %{REQUEST_FILENAME} !-f" q' Q9 I+ D/ M7 L, p9 e
RewriteCond %{REQUEST_FILENAME} !-d
( t4 m$ Y7 y, ?RewriteRule . /index.php [L]
% y2 `7 n8 ^- m5 `1 {</IfModule>-----------------------------------------) f4 p3 ^" R, Y6 Q5 ^6 i
正常源码上面生成的字符8 A+ |& I2 {8 Y* S/ ]. t3 ^
7 _% t ?6 n* f" ^$ o# H: \
: W: f, [1 b" O# ]% h- f
# Z$ ]. o8 E; `2 c7 l
5 z# U; {2 s4 Y' [+ ?# P |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|