洛枫
发表于 2021-2-4 16:18
洛枫
发表于 2021-2-4 18:48
167023ab
发表于 2021-2-5 10:39
webshell就是一个执行代码程序,可能是因为权限没有设置好,导致服务器可以上传文件,对文件过滤不严格,或者网站文件被修改,一般看到这种东西要么删除,其效果相当于向日葵而且是不要密码的哪种,不清除的话它可以随时控制你的服务器,要么把它的权限设置到最低,如果对你造成的损失很大,请报警
红客联盟红哥
发表于 2021-2-4 16:32
未必是病毒这个就是广告链接
judgecx
发表于 2021-2-4 16:46
本帖最后由 judgecx 于 2021-2-4 16:47 编辑
就是jsp木马request.getParameter("pass")pass是密码 也就是说他已经渗-- 透到你服务器了 不过权限是很低的 但是可以提权危害很大 怎么被上传的 做好防护吧
shiliguo3285
发表于 2021-2-4 16:59
这是一个jsp一句话木马。通过这一段代码 就可以直接连接当前服务器,才进行进一步提权。提权成功会获取你服务器权限。你可以先查下服务器 是否被对方建立新的管理员账号密码。
myweb1996
发表于 2021-2-4 17:01
这个是冰蝎的webshell,可以理解为菜刀马,利用冰蝎马可以查看服务器上的文件,执行命令,管理数据库等。建议排查漏洞,修复补丁,删除webshell
madlifei
发表于 2021-2-4 17:05
我就是大概整理下就报毒了 卡巴是真的骚
madlifei
发表于 2021-2-4 17:12
你看看日志这个文件是怎么上传的
fyabcabc
发表于 2021-2-4 17:23
https://t1.picb.cc/uploads/2021/02/04/ZmXrCT.jpg
大概位置
ssou
发表于 2021-2-4 17:31
这个代码八九不离十有问题,我刚复制保存一下,立马给干掉了
qq63
发表于 2021-2-4 18:02
杀下毒 改服务器密码 ..