全球主机交流论坛

标题: 自用wordpress被人上传文件，如何预防 [打印本页]

作者: mzh 时间: 2018-6-15 00:04
标题: 自用wordpress被人上传文件，如何预防
本帖最后由 mzh 于 2018-6-15 01:48 编辑

我暂时只发现那个人只上传了一个index.html，当天日志被删（不在同一个文件夹下面也消失了，真的没见过了。消失的6月10号），这两天忙其他的事情，居然一直没发现。其他有没有危害暂时未知。
目测是毛语
服务器方面用的是oneinstack，非web端口都被我用vultr自带防火墙关掉了，ssh改到高端口，登陆日志未见异常。
请问各位大佬，wordpress权限具体应该怎么设置？我是按照当时csdn上找的几个来做的，按理说755权限不应该啊
小弟第一次遇见这种情况。提前感谢各位
______________________________
已重装

作者: 梁静茹 时间: 2018-6-15 00:16
提示: 作者被禁止或删除内容自动屏蔽

作者: mzh 时间: 2018-6-15 01:41

梁静茹发表于 2018-6-15 00:16
你用什么插件了？用什么盗版的插件主题了？

自带的Twenty Seventeen，没安插件

作者: callmefeifei 时间: 2018-6-15 01:55
最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order=asc
PROCEDURE ANALYSE(EXTRACTVALUE(4242,CONCAT(0x42,(BENCHMARK(42000000,MD5(0x42424242))))),42) 测试下

作者: asmon 时间: 2018-6-15 01:59
听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜的

作者: ecosway598 时间: 2018-6-15 02:14
提示: 作者被禁止或删除内容自动屏蔽

作者: callmefeifei 时间: 2018-6-15 02:16

ecosway598 发表于 2018-6-15 02:14
这是起到什么作用呢

看看页面是不是有错误信息，有的话说明存在注入漏洞，13号的漏洞。我怎么感觉楼主不是被黑了，而是程序自动生成的html，html里面是黑页，还是什么字，要是什么都没有或者是符号估计就是自动生成的吧

作者: mzh 时间: 2018-6-15 09:42

callmefeifei 发表于 2018-6-15 02:16
看看页面是不是有错误信息，有的话说明存在注入漏洞，13号的漏洞。我怎么感觉楼主不是被黑了，而是程序自 ...

感谢大佬。
我从快照里找到的之前的文件。HTML是从（某.ru）拉取一个（sale.jpg）的图片，然后页面内容看起来是卖杜甫的。最后修改时间是6月10号晚上7点。可能真是注入吧

作者: mzh 时间: 2018-6-15 09:44

asmon 发表于 2018-6-15 01:59
听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜 ...

感谢大佬
说的在理呀

作者: callmefeifei 时间: 2018-6-15 17:34

mzh 发表于 2018-6-15 09:42
感谢大佬。
我从快照里找到的之前的文件。HTML是从（某.ru）拉取一个（sale.jpg）的图片，然后页面内容看 ...

感觉不是注入，感觉是你主机商搞的鬼

作者: ejin 时间: 2018-6-15 20:59

callmefeifei 发表于 2018-6-15 01:55
最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...

请问这是哪个版本修复的，我搜了一圈没搜到相关信息……

作者: amao000765 时间: 2018-6-15 22:08
特么顺便问一句我经常收到有链接的

作者: mzh 时间: 2018-6-16 00:07

callmefeifei 发表于 2018-6-15 17:34
感觉不是注入，感觉是你主机商搞的鬼

这应该不会，小鸡是vultr的

作者: xiekuaijing6 时间: 2018-6-16 01:45
提示: 作者被禁止或删除内容自动屏蔽

作者: 宁静致远 时间: 2018-6-16 03:51
装个云锁扫一次代码

作者: ronon 时间: 2018-6-16 08:19

callmefeifei 发表于 2018-6-15 01:55
最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...

你这是安装了插件才有的吧，默认没有 admin.php?page=wpgmp_manage_location 这个页面

作者: bob1987 时间: 2018-6-16 08:51
提示: 作者被禁止或删除内容自动屏蔽

作者: laulzgoay 时间: 2018-6-16 12:37

callmefeifei 发表于 2018-6-15 01:55
最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...

怎么用的，我试试我的

作者: mzh 时间: 2018-6-16 12:48

宁静致远发表于 2018-6-16 03:51
装个云锁扫一次代码

谢谢，有时间试一试

作者: mzh 时间: 2018-6-16 12:52

bob1987 发表于 2018-6-16 08:51
我是用的网络下载的主题么？那种主题大部分有php漏洞，你不修复是可以上传提权的 ...

谢谢
我用的是wp自带的，首页一盆花的那个主题。因为基本上我就自己写点东西，没啥要求，有字就行，所以没太管美观的事情

然后这样都被上传了
我现在怀疑会不会是之前权限设的太多了

作者: 胖虎 时间: 2018-6-16 12:57
升级下wordpress和php基本就好了

作者: avi 时间: 2018-6-16 15:04

asmon 发表于 2018-6-15 01:59
听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜 ...

是的p标签然后helloworld

作者: googlebot2 时间: 2018-6-16 16:19
Editor的漏洞最多，editor有上传附件功能，

作者: LiuJia 时间: 2018-6-16 16:31

mzh 发表于 2018-6-16 12:52
谢谢
我用的是wp自带的，首页一盆花的那个主题。因为基本上我就自己写点东西，没啥要求，有字就行，所以 ...

wordpress密码，或其它密码，是随机密码，易猜吗？

作者: 可乐呀 时间: 2018-6-16 16:52
装个能渗透的linux系统用wpscan这个工具扫一下所有漏洞

欢迎光临全球主机交流论坛 (https://loc.193.gs/)