★〓★海洋CMS★〓★挂马收集帖★〓★防范解决教程

多多 27天前 927

关于海洋近期被挂马,收集挂马网址!挂马路径文件及解决办法!!!!
 请各位踊跃提交挂马的网址!

发现挂马者如下:

(已打死)https://www.qiuxiazx.com/data/velist.txt 秋霞在线  服务器 IP: 45.114.10.54  香港

https://www.77kp.me/data/admin/data.txt   福利社

 服务器 IP: 50.116.5.90  美国 

https://gitee.com/helensb123qaq/123/raw/master/velist.txt


经反映直接注入你sql数据库

http://f.fxfhjs.com/76336     苗元飞的个人博客  服务器CDN IP: 116.62.103.200 101.37.31.179 101.37.85.84 101.37.82.217 101.37.18.227 114.55.172.250  中国 浙江 杭州 阿里云

经反映直接注入你的js文件


以上解决办法(nohacks大神发布教程): https://www.seacms.net/thread-7719.htm


自2015年海洋修改pipicms我就一直在用,这几年遇到挂马不及期数。但海洋这个月关闭了之前的论坛,天天被挂马网站已凉了。之前几年遇到的挂马重装之后就不挂了,如今连新站都不放过......


最后于 3天前 被多多编辑 ,原因:
最新回复 (14)
  • 0 引用 2
    为啥你们都容易挂马呢
  • oy86866 27天前
    0 引用 3
    装安全软件,去755权限,做防火墙规则,虽然不能百分百防住,但比裸奔强!
  • 0 引用 4
    福利站
    data/config.cach.inc.php文件删除末尾eval语句
  • 淘金者 26天前
    0 引用 5
    怎么感觉你这个是钓鱼贴呢?
  • 多多 19天前
    0 引用 6
    淘金者 怎么感觉你这个是钓鱼贴呢?
    何为钓鱼贴,就是分享被挂马的网址,让有能力的打死他!
  • 多多 19天前
    0 引用 7
    litielongxx 福利站 data/config.cach.inc.php文件删除末尾eval语句
    没有找到末尾eval语句
  • lb20008 19天前
    0 引用 8
    现在他把这个放到了v_actor字段吧
  • 0 引用 9
    直接在phpmyadmin里面给网站数据库读取权限,编辑的时候打开,马就不会注入了!
  • 多多 19天前
    0 引用 10
    lb20008 现在他把这个放到了v_actor字段吧
    嗯,,正确 ,放v_actor演员字段
  • 多多 19天前
    0 引用 11
    yuanwei0216 直接在phpmyadmin里面给网站数据库读取权限,编辑的时候打开,马就不会注入了!
    好的,谢谢,可以试试!
  • a123698741 16天前
    0 引用 12
    sea_data.MYD 用软件锁住即可!更新的时候在关闭!
  • waige1986 13天前
    0 引用 13
    https://83ab9.h5gmb.com:8989/auto/vo1.html?mb=3&c=every 已经被人搞了 
  • chen0xin0r 13天前
    0 引用 14
    https://83ab9.h5gmb.com:8989/?mb=3&c=every这个刚被挂上的网站
  • 多多 5天前
    0 引用 15
    以上解决办法
返回
发新帖