WordPress被挂马了
- 内容介绍
- 文章标签
- 相关推荐
用RN小鸡搭简易博客玩玩,一段时间没去看今天发现网页白屏了,一路查到主题发现被WebShell,直接全删了。。
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php ona/ top_referrals.php
71.php content.php gvfs-helper-helper* ona-architecture/ tot_accept02.php
asukla/ dbus-service.so* index.php poseidon/ tot.php
author-template-1767486104/ editfields.php lesson.php printer.php tutorstarter/
bad.php editsitelang.php lib-worker.service* robots.php twentynineteen/
calendarjs.php extract.php makebookmark.php send_periodic.php twentytwentyfive/
calliope/ fields_actions.php medford-news/ shopire/ twentytwentyfour/
cmd.php fields.php modifmdp.php syntaxhighlight.php twentytwentythree/
colibri-wp/ fput.php newsblogger/ systemd-session.cgi* wrapper.php
common.lib.php futurio-storefront/ newscrunch/ Timing.php xor.php
common.php gnome-helper.so* newsexo/ top.php
root@racknerd:~#
网友解答:--【壹】--:
刚装修好,没有很重要的数据
--【贰】--:
会不会是弱口令或者存在漏洞的插件
--【叁】--: moonpark:
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php ona/ top_referrals.php
71.php content.php gvfs-helper-helper* ona-architecture/ tot_accept02.php
asukla/ dbus-service.so* index.php poseidon/ tot.php
author-template-1767486104/ editfields.php lesson.php printer.php tutorstarter/
bad.php editsitelang.php lib-worker.service* robots.php twentynineteen/
calendarjs.php extract.php makebookmark.php send_periodic.php twentytwentyfive/
calliope/ fields_actions.php medford-news/ shopire/ twentytwentyfour/
cmd.php fields.php modifmdp.php syntaxhighlight.php twentytwentythree/
colibri-wp/ fput.php newsblogger/ systemd-session.cgi* wrapper.php
common.lib.php futurio-storefront/ newscrunch/ Timing.php xor.php
common.php gnome-helper.so* newsexo/ top.php
root@racknerd:~#
保存到本地
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php
ona/
top_referrals.php
71.php
content.php
gvfs-helper-helper*
ona-architecture/
tot_accept02.php
asukla/
dbus-service.so*
index.php
poseidon/
tot.php
author-template-1767486104/
editfields.php
lesson.php
printer.php
tutorstarter/
bad.php
editsitelang.php
lib-worker.service*
robots.php
twentynineteen/
calendarjs.php
extract.php
makebookmark.php
send_periodic.php
twentytwentyfive/
calliope/
fields_actions.php
medford-news/
shopire/
twentytwentyfour/
cmd.php
fields.php
modifmdp.php
syntaxhighlight.php
twentytwentythree/
colibri-wp/
fput.php
newsblogger/
systemd-session.cgi*
wrapper.php
common.lib.php
futurio-storefront/
newscrunch/
Timing.php
xor.php
common.php
gnome-helper.so*
newsexo/
top.php
root@racknerd:~#
--【肆】--: moonpark:
WebShell
wp在1panel直接下的,主题模板在wp中下载的免费模板
--【伍】--:
不會吧你是不是用的盜版模版啊 官網下載的wp嗎?
--【陆】--:
打包下来,用d盾扫一下,定位到马子之后就可以发出来了噻
--【柒】--:
估计是插件,但没找到具体是哪个
--【捌】--:
可以搭博客,但是公网访问是个问题
--【玖】--:
20GB的磁盘都给我堆满了,全是日志文件
--【拾】--:
wordpress不太可能有0day漏洞,大概率是你的主题/插件问题。
--【拾壹】--:
我不晓得是哪个
--【拾贰】--:
hxd排除出来了可以给大家避雷吗
--【拾叁】--:
我懒得删木马,把wp重装了
--【拾肆】--:
请问我家中的j4125也可以建博客吗?100G硬盘,图片文字啥的都到本地,不会弄图床。
--【拾伍】--:
如果是主站,那影响面就太大了
--【拾陆】--:
双栈公网,但是我更担心隐藏自己公网的安全问题
--【拾柒】--:
wp会自动安全更新吧,仔细查查图片类的插件
--【拾捌】--:
wc,好像我前几天也是磁盘直接被占满了,然后直接白屏打不开。
明明我wordpress也装了安全插件,宝塔专业版试用一个月也配置了waf,腾讯主机安全专业版一个月也没报告什么问题。。。
然后直接快照还原了
感觉是wordpress有漏洞,用的php7.4,wordpress不是最新版
--【拾玖】--:
把放出来啊,好不容易收集到了。
用RN小鸡搭简易博客玩玩,一段时间没去看今天发现网页白屏了,一路查到主题发现被WebShell,直接全删了。。
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php ona/ top_referrals.php
71.php content.php gvfs-helper-helper* ona-architecture/ tot_accept02.php
asukla/ dbus-service.so* index.php poseidon/ tot.php
author-template-1767486104/ editfields.php lesson.php printer.php tutorstarter/
bad.php editsitelang.php lib-worker.service* robots.php twentynineteen/
calendarjs.php extract.php makebookmark.php send_periodic.php twentytwentyfive/
calliope/ fields_actions.php medford-news/ shopire/ twentytwentyfour/
cmd.php fields.php modifmdp.php syntaxhighlight.php twentytwentythree/
colibri-wp/ fput.php newsblogger/ systemd-session.cgi* wrapper.php
common.lib.php futurio-storefront/ newscrunch/ Timing.php xor.php
common.php gnome-helper.so* newsexo/ top.php
root@racknerd:~#
网友解答:--【壹】--:
刚装修好,没有很重要的数据
--【贰】--:
会不会是弱口令或者存在漏洞的插件
--【叁】--: moonpark:
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php ona/ top_referrals.php
71.php content.php gvfs-helper-helper* ona-architecture/ tot_accept02.php
asukla/ dbus-service.so* index.php poseidon/ tot.php
author-template-1767486104/ editfields.php lesson.php printer.php tutorstarter/
bad.php editsitelang.php lib-worker.service* robots.php twentynineteen/
calendarjs.php extract.php makebookmark.php send_periodic.php twentytwentyfive/
calliope/ fields_actions.php medford-news/ shopire/ twentytwentyfour/
cmd.php fields.php modifmdp.php syntaxhighlight.php twentytwentythree/
colibri-wp/ fput.php newsblogger/ systemd-session.cgi* wrapper.php
common.lib.php futurio-storefront/ newscrunch/ Timing.php xor.php
common.php gnome-helper.so* newsexo/ top.php
root@racknerd:~#
保存到本地
root@racknerd:~# ls -F /opt/1panel/apps/wordpress/wordpress/data/wp-content/themes/
32next.php comp.php graphfactory.php
ona/
top_referrals.php
71.php
content.php
gvfs-helper-helper*
ona-architecture/
tot_accept02.php
asukla/
dbus-service.so*
index.php
poseidon/
tot.php
author-template-1767486104/
editfields.php
lesson.php
printer.php
tutorstarter/
bad.php
editsitelang.php
lib-worker.service*
robots.php
twentynineteen/
calendarjs.php
extract.php
makebookmark.php
send_periodic.php
twentytwentyfive/
calliope/
fields_actions.php
medford-news/
shopire/
twentytwentyfour/
cmd.php
fields.php
modifmdp.php
syntaxhighlight.php
twentytwentythree/
colibri-wp/
fput.php
newsblogger/
systemd-session.cgi*
wrapper.php
common.lib.php
futurio-storefront/
newscrunch/
Timing.php
xor.php
common.php
gnome-helper.so*
newsexo/
top.php
root@racknerd:~#
--【肆】--: moonpark:
WebShell
wp在1panel直接下的,主题模板在wp中下载的免费模板
--【伍】--:
不會吧你是不是用的盜版模版啊 官網下載的wp嗎?
--【陆】--:
打包下来,用d盾扫一下,定位到马子之后就可以发出来了噻
--【柒】--:
估计是插件,但没找到具体是哪个
--【捌】--:
可以搭博客,但是公网访问是个问题
--【玖】--:
20GB的磁盘都给我堆满了,全是日志文件
--【拾】--:
wordpress不太可能有0day漏洞,大概率是你的主题/插件问题。
--【拾壹】--:
我不晓得是哪个
--【拾贰】--:
hxd排除出来了可以给大家避雷吗
--【拾叁】--:
我懒得删木马,把wp重装了
--【拾肆】--:
请问我家中的j4125也可以建博客吗?100G硬盘,图片文字啥的都到本地,不会弄图床。
--【拾伍】--:
如果是主站,那影响面就太大了
--【拾陆】--:
双栈公网,但是我更担心隐藏自己公网的安全问题
--【拾柒】--:
wp会自动安全更新吧,仔细查查图片类的插件
--【拾捌】--:
wc,好像我前几天也是磁盘直接被占满了,然后直接白屏打不开。
明明我wordpress也装了安全插件,宝塔专业版试用一个月也配置了waf,腾讯主机安全专业版一个月也没报告什么问题。。。
然后直接快照还原了
感觉是wordpress有漏洞,用的php7.4,wordpress不是最新版
--【拾玖】--:
把放出来啊,好不容易收集到了。