xinNONOY
xinNONOY
3045 17 0

网站被黑了

默认的CENTOS7 X64系统,就运行了YOU GO BBS,今天发现一个没经审核的新用户发了一个测试帖子,上传了一个/static/upload/01d82bef781XXXXX735cd9b58cf5e8cfc97.php的附件,不过是404

0

See Also

Nearby


Discussion (17)

xinNONOY
xinNONOY 2018-01-23 09:18

图片已删除

0
xinNONOY
xinNONOY 2018-01-23 09:20

@ego008 帮我把2楼的图片删掉,谢谢

0
root
root 2018-01-23 13:19

配置文件有设置只运行上传图片功能,打开就行了。而且goyoubbs是直接可执行文件,为什么要安装PHP环境?

0
root
root 2018-01-23 13:20

欢迎安全测试
https://www.aimu.fun/

0
ego008
ego008 2018-01-23 13:29

没经审核的新用户发帖?修改过源码?
https://github.com/ego008/goyoubbs/blob/master/controller/article.go#L92

0
xinNONOY
xinNONOY 2018-01-24 01:51

@ego008
没有改过,直接用你编译后的文件,也没有PHP之类的环境,就只是运行了YOUBBS和酸酸奶服务。

已加威信PM ROOT账号。

0
xinNONOY
xinNONOY 2018-01-24 01:52

@root
我估计那只是别人传的一个PHP小马,但不能运行,没搭建PHP环境

0
coder
coder 2018-01-24 02:13

问一下,网站跑了起来之后默认的管理员账号是什么呢,并且管理员的账号默认是在哪里配置的

0
xinNONOY
xinNONOY 2018-01-24 02:25

@coder 自己注册一个就是了。

0
xinNONOY
xinNONOY 2018-01-24 02:28

@ego008 我可能是搞错了,直接注册了后是可以发贴子的,我原来还以为是待审核的用户呢。

应该没有被黑,只是别人想试试而已。传的PHP马也不能运行,PHP或TXT文件传上去后都会变成.unknown结尾的文件。

谢谢,应该没有被黑。

0
coder
coder 2018-01-24 02:36

自己注册一个知识普通用户吧,没有管理后台么

0
ego008
ego008 2018-01-24 03:59

@coder 默认第一个用户是管理员,管理员功能集成在论坛页面,管理员会有相关链接进入。

0
root
root 2018-01-24 04:43

@xinNONOY 酸酸奶是什么?

0
xinNONOY
xinNONOY 2018-01-24 05:37

@root S.S.R

0
coder
coder 2018-01-24 07:13

@ego008 嗯嗯知道了,谢谢

0
药剂圈
药剂圈 2018-03-02 08:29

什么情况

0
药剂圈
药剂圈 2018-03-02 08:30

明白了

0
Login Topics