DOYO 建站系统管理员账号密码被变更
今日发现公司几年前有一批DOYO快速建站的 网站被恶意更改了 网页title、description、keywords,经过我核查发现网站的账号密码都被改了,有大哥遇到过类似问题吗? 知道这个是用哪种方式进行入侵的呢。 是自己的服务器吗?这个程序 我看到百度了一下 好多漏洞呢,而且到13年都停更了 ,建议还是用比较知名的cms做吧。 这个系统没听过←_← 这个Cms最后一次更新是6年前,漏洞太多了! eshao2010 发表于 2019-11-25 15:51是自己的服务器吗?这个程序 我看到百度了一下 好多漏洞呢,而且到13年都停更了 ,建议还是用比较知名的cms ...
这都是公司几年前的项目了,就是在维护, 新的都是自己开发的系统了,所以就修修补补了 {:1_924:} 网络屋 发表于 2019-11-25 16:05
这个系统没听过←_←
DOYOCMS ,几百年前的东西了, 文档都没得 全体起立 发表于 2019-11-25 16:14
这个Cms最后一次更新是6年前,漏洞太多了!
这东西,估计几年前都没人用了吧 duanmh 发表于 2019-11-25 18:30
这都是公司几年前的项目了,就是在维护, 新的都是自己开发的系统了,所以就修修补补了
如果还想继续用,1.打包整站源码,下载本地扫一下或者全部代码审计一下或者看修改时间看看有没有什么异常文件,2.看下服务器相关日志然后再去判定漏洞在哪里3.百度搜索这套程序的 相关漏洞都去 补下 eshao2010 发表于 2019-11-26 15:25
如果还想继续用,1.打包整站源码,下载本地扫一下或者全部代码审计一下或者看修改时间看看有没有什么异常 ...
查了日志,8成弱口令导致
页:
[1]