thinkcmf漏洞導致網站被掛webshell木馬

原創 隔壁小白 2020-02-24 16:59

大概是10月22日開始漏洞入侵,入侵版本爲thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf

 

修復方法

將 HomebaseController.class.php 和 AdminbaseController.class.php 類中 display 和 fetch 函數的修飾由原來的 public 改爲 protected

 

需要檢查是否已經被入侵,可以查詢訪問日誌或搜索22日後修改的文件,清除木馬

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php 主動關閉連接,並繼續執行後續程序

ob_start(); echo 'hello world'; $size_o = ob_get_length(); header("Content-Length: $size_o"); header('Connection: cl

原創 2024-04-29 00:38:29

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

WebDriver庫:實現對音頻文件的自動下載與保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!

(感謝本文作者張世宏,Zabbix開源社區專家,暱稱張思德。) Zabbix 7.0 beta2 已於2024年3月20日發佈,Zabbix 7.0 LTS預計於2024年Q2正式發佈。筆者立即下載體驗,感受是Zabbix 7.0在數據

原創 2024-04-17 22:13:12

tp5命令行報 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

Mac使用pecl安裝redis報錯:Warning:mkdir():File exists in System.php

在MAC下,PHP是使用brew安裝的最新版。接着安裝redis擴展。在路徑 /usr/local/Cellar/php/8.3.4/bin/ 下使用命令 pecl install redis 最後提示: Build process com

原創 2024-04-11 21:26:42

關於轉義符 \ 在php正則中的匹配問題

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30

MySQL 主從 AUTO_INCREMENT 不一致問題分析

作者:vivo 互聯網數據庫團隊 - Wei Haodong 本文介紹了 MySQL5.7 中常見的replace into 操作造成的主從auto_increment不一致現象,一旦觸發了主從切換,業務的正常插入

原創 2024-04-07 11:24:46

2024西湖論劍-phpems-代碼審計

前言 2024西湖論劍數據安全題,太菜了當時沒看明白, 系統是phpems,修改了默認密碼,需要利用CVE登上去 CVE-2023-6654 ,菜鳥學習,大佬多指點 0x01環境搭建 https://phpems.net/index.p

原創 2024-03-25 23:38:27

Centos多php版本下指定php版本執行命令 php73,php81

linux 多php版本下指定php版本執行命令 vi ~/.bashrc 在裏面加上: alias php74=/www/server/php/74/bin/php 保存退出,然後執行 source ~/.bashrc php -v p

原創 2024-02-19 11:11:06

大文件上傳原理及實現方案

一、什麼是大文件 一般,我們傳送大文件是指傳送大於100M的文件,而普通文件是指小於100M,常見的是20M、30M和50M,兩者主要的區別在於文件大小上,還有傳送速度上。 一般普通“郵件附件”只能發20M、30M,50M的文件,而幾百M的

原創 2024-02-06 00:22:03

for和foreach循環異同

1 背景 我們經常在PHP中使用for和foreach來進行遍歷操作,那它們除了語法上的區別之外,還有什麼不同嗎? 2 實驗 2.1 for <?php $a = ['a', 'b', 'c']; for ($i = 0;

原創 2023-12-26 12:24:07

php解決preg_match匹配中文亂碼的問題

需求 從 貴單位尾號爲xx賬戶2日09:21網上銀行收入(還款)xx,xx元,當前賬戶餘額爲xxx元。詳情請諮詢網點對公客戶經理【工商銀行】中提取出來收入金額 錯誤實現 preg_match('/銀行收入((還款))?([\d\

原創 2023-11-13 23:16:08