全球主机交流论坛

标题: 腾讯云发短信说网站疑似被入侵 [打印本页]

作者: Eggjun 时间: 2020-8-2 12:11
标题: 腾讯云发短信说网站疑似被入侵
本帖最后由 Eggjun 于 2020-8-2 12:13 编辑

腾讯云发短信说疑似被黑客入侵，然后对应文件内是这个内容，请问腾讯判断错了还是真的被入侵了哈
代码发不了，一提交就说有危险
见图

作者: 微程序 时间: 2020-8-2 12:14
一个类，自己运行一下就知道了

，我也不懂

作者: tj646 时间: 2020-8-2 12:16
伪装成GIF上传的一个PHP小马

作者: yxmss 时间: 2020-8-2 12:16
php小马？

作者: Eggjun 时间: 2020-8-2 12:17

tj646 发表于 2020-8-2 12:16
伪装成GIF上传的一个PHP小马

老哥可以详细说一下嘛？是不是删除文件内容就行了哈？

作者: heihai 时间: 2020-8-2 12:27
没遇到过

作者: zms 时间: 2020-8-2 12:42
我也不清楚....

作者: 朕的大清完了？ 时间: 2020-8-2 12:44
提示: 作者被禁止或删除内容自动屏蔽

作者: citywar 时间: 2020-8-2 13:00
腾讯真的操碎了心

等下如果不提供这服务被黑了流量跑光发包又说腾讯乱封号偷跑流量

作者: 似毛非毛 时间: 2020-8-2 13:36
他说的跟明白了。疑似入侵。这个文件是有人刻意上传的，入侵服务器为目的。。应该是个PHP小马。。这个代码并不能说明你的站被黑了，只是腾讯提醒你。你的站被人盯上了。做好防护措施，具体服务器有没有被搞定。还是要自己分析。。

作者: kelixiwa 时间: 2020-8-2 15:06
这不激素和i变形的一句话。。。。

作者: hanweizhe 时间: 2020-8-2 15:28
有可能你那个文件有高危php类直接访问能进来那种自己解析一下对应的php文件就好了

作者: RandomPassword 时间: 2020-8-2 16:15
一个webshell，如果网站服务是用root运行的，你还是直接重装吧

作者: whoamie 时间: 2020-8-2 16:22
GIF89a这是伪装成图片马必备的一个识别东西，把PHP木马写进图片里面然后头部加上GIF89a，方便识别这个木马是否真的传了上去，然后利用解析漏洞就可以拿到网站权限了

作者: whoamie 时间: 2020-8-2 16:23
不过你这段好像是畸形一句话木马，看着像，楼主可否把代码贴出来，提供研究一下

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)