介绍一下WP被入侵如此骚的走位

用户名 · 发表于 2017-12-28 11:36:24

本帖最后由用户名于 2017-12-28 11:40 编辑

首页文件被修改,但是很良心的还有备注,通过Hex Decoder解码得出下面的明文,通过include载入改了后缀的php文件

然后这就是所谓的"ICO"文件了

还有一些不知道是什么文件了.... 通过分手段分散了base63+1的加密

index.php文件就不放上来了,其他文件都在压缩包中,解压密码1

Smart · 发表于 2017-12-28 11:38:25

楼主传图床

janfou · 发表于 2017-12-28 11:39:14

研究怎么被黑，怎么防黑

看这些文件有什么用

显示全部楼层 · 发表于 2017-12-28 11:40:08

提示: 作者被禁止或删除内容自动屏蔽

用户名 · 发表于 2017-12-28 11:40:23

Smart 发表于 2017-12-28 11:38
楼主传图床

已经更新

用户名 · 发表于 2017-12-28 11:41:28

janfou 发表于 2017-12-28 11:39
研究怎么被黑，怎么防黑

看这些文件有什么用

这个是WP没更新导致的问题

就没什么好去追求了

一般都禁止子目录直接执行php,然后什么事都没了

tycu · 发表于 2017-12-28 11:46:09

路过瞅瞅

		自动登录	找回密码
密码			注册

wfion 该用户已被删除	发表于 2017-12-28 11:40:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
wfion 该用户已被删除
	回复支持反对举报