网站被黑了
默认的CENTOS7 X64系统,就运行了YOU GO BBS,今天发现一个没经审核的新用户发了一个测试帖子,上传了一个/static/upload/01d82bef781XXXXX735cd9b58cf5e8cfc97.php的附件,不过是404
0
默认的CENTOS7 X64系统,就运行了YOU GO BBS,今天发现一个没经审核的新用户发了一个测试帖子,上传了一个/static/upload/01d82bef781XXXXX735cd9b58cf5e8cfc97.php的附件,不过是404
图片已删除
@ego008 帮我把2楼的图片删掉,谢谢
配置文件有设置只运行上传图片功能,打开就行了。而且goyoubbs是直接可执行文件,为什么要安装PHP环境?
欢迎安全测试
https://www.aimu.fun/
没经审核的新用户发帖?修改过源码?
https://github.com/ego008/goyoubbs/blob/master/controller/article.go#L92
@ego008
没有改过,直接用你编译后的文件,也没有PHP之类的环境,就只是运行了YOUBBS和酸酸奶服务。
已加威信PM ROOT账号。
@root
我估计那只是别人传的一个PHP小马,但不能运行,没搭建PHP环境
问一下,网站跑了起来之后默认的管理员账号是什么呢,并且管理员的账号默认是在哪里配置的
@coder 自己注册一个就是了。
@ego008 我可能是搞错了,直接注册了后是可以发贴子的,我原来还以为是待审核的用户呢。
应该没有被黑,只是别人想试试而已。传的PHP马也不能运行,PHP或TXT文件传上去后都会变成.unknown结尾的文件。
谢谢,应该没有被黑。
自己注册一个知识普通用户吧,没有管理后台么
@coder 默认第一个用户是管理员,管理员功能集成在论坛页面,管理员会有相关链接进入。
@xinNONOY 酸酸奶是什么?
@root S.S.R
@ego008 嗯嗯知道了,谢谢
什么情况
明白了
