您的位置:首页 > 必赢亚洲官方

www.38.com :config_global.php 文件被植入外链代码 各位多加防范。

日期:2016-07-20 17:22:39 点击:0 来自: 作者:

本帖最后由 上网溜达 于 2016-4-23 10:55 编辑

最近黑客手段实在是非常高明,可能获取了主机的权限 或者 通过系统某处BUG(希望不是dx系统漏洞),然后在 config_global.php 文件中植入了这段

// ---------------------------  CONFIG INPUT  --------------------------- //
$_config['input']['compatible'] = 1;
//$foot="data/30-g.html";
//$footer=@file_get_contents("http://www.xxx.com/data/flashdata/default/".$foot);
echo $footer;


根据排查发现正好这个 data/30-g.html 文件中全是外链代码,希望各位网友们多加防范。多多分享问题。
希望官方分析是否为系统BUG,谢谢


分页:
相关链接 Correlation Link
最新OA界面 New Article
  • 06-08
ASP
ASP
ASP
栏目热门 Class Hot
栏目推荐 Class Commend
    版权所有:必赢亚洲 2016-2018 未经授权禁止复制或建立镜像 AG