[求助]服务器后台被植入webshell，看不懂什么意思

洛枫 · 发表于 2021-2-4 16:18

提示: 作者被禁止或删除内容自动屏蔽

洛枫 · 发表于 2021-2-4 18:48

提示: 作者被禁止或删除内容自动屏蔽

167023ab · 发表于 2021-2-5 10:39

webshell就是一个执行代码程序，可能是因为权限没有设置好，导致服务器可以上传文件，对文件过滤不严格，或者网站文件被修改，一般看到这种东西要么删除，其效果相当于向日葵而且是不要密码的哪种，不清除的话它可以随时控制你的服务器，要么把它的权限设置到最低，如果对你造成的损失很大，请报警

红客联盟红哥 · 发表于 2021-2-4 16:32

未必是病毒这个就是广告链接

judgecx · 发表于 2021-2-4 16:46

本帖最后由 judgecx 于 2021-2-4 16:47 编辑

就是jsp木马request.getParameter("pass")pass是密码也就是说他已经渗-- 透到你服务器了不过权限是很低的但是可以提权危害很大怎么被上传的做好防护吧

shiliguo3285 · 发表于 2021-2-4 16:59

这是一个jsp一句话木马。通过这一段代码就可以直接连接当前服务器，才进行进一步提权。提权成功会获取你服务器权限。你可以先查下服务器是否被对方建立新的管理员账号密码。

myweb1996 · 发表于 2021-2-4 17:01

这个是冰蝎的webshell,可以理解为菜刀马，利用冰蝎马可以查看服务器上的文件，执行命令，管理数据库等。建议排查漏洞，修复补丁，删除webshell

madlifei · 发表于 2021-2-4 17:05

我就是大概整理下就报毒了卡巴是真的骚

madlifei · 发表于 2021-2-4 17:12

你看看日志这个文件是怎么上传的

fyabcabc · 发表于 2021-2-4 17:23

大概位置

ssou · 发表于 2021-2-4 17:31

这个代码八九不离十有问题，我刚复制保存一下，立马给干掉了 QQ截图20210204172949.jpg

qq63 · 发表于 2021-2-4 18:02

杀下毒改服务器密码 ..

帐号		自动登录	找回密码
密码			注册[Register]

洛枫洛枫当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	洛枫发表于 2021-2-4 16:18 使用论坛附件上传样本压缩包时必须使用压缩密码保护，压缩密码:52pojie，否则会导致论坛被杀毒软件等误报，论坛有权随时删除相关附件和帖子！病毒分析分区附件样本、网址谨慎下载点击，可能对计算机产生破坏，仅供安全人员在法律允许范围内研究，禁止非法用途！禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容，即使对方是非法内容，也应向警方求助！提示: 作者被禁止或删除内容自动屏蔽
洛枫洛枫当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。
	回复举报

洛枫洛枫当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楼主\| 洛枫发表于 2021-2-4 18:48 提示: 作者被禁止或删除内容自动屏蔽
洛枫洛枫当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报