Home Sign Up Sign In
xmlf

网站数据库被插入一些代码,请大佬帮忙分析起什么作用?

  •   
  •   xmlf · May 17, 2019 · 3457 views
    This topic created in 2580 days ago, the information mentioned may be changed or developed.

    今天检查网站后台时发现如下:

    查了 mysql 二进制日志,发现是 5 月 3 日插入的, 系统是 debian 9,nginx+php+mariadb 查了系统日志,系统安全没问题的,启用了 fai2ban,端口仅开放 sshd(已改默认端口)和 web。

    检查网站访问日志,发现当天的网站访问日志被我自己覆盖掉了。

    然后我用谷歌搜索了以下,发现也有一些网站包含这样代码:

    https://www.google.com.hk/search?newwindow=1&safe=strict&q=ping%20-c%203%20heibaidiguo.cn&cad=h

    各位大佬帮忙分析,这些是做什么用的?

  • 日志
  • 网站
  • 插入
  • 端口
    7 replies    2019-06-03 14:15:55 +08:00
    xmlf
        1
    xmlf  
    OP
       May 18, 2019 via Android
    请各位大佬帮忙分析
    fff333
        2
    fff333  
       May 18, 2019 via Android
    @xmlf 应该是扫描到 XSS 一类漏洞了
    xmlf
        3
    xmlf  
    OP
       May 18, 2019 via Android
    @fff333 关键插入这些代码是做什么的?
    hu5ky
        4
    hu5ky  
       Jun 2, 2019
    扫描器在扫描时候产生的
    xmlf
        5
    xmlf  
    OP
       Jun 2, 2019 via Android
    @hu5ky 扫描器扫描时能插入数据库?
    hu5ky
        6
    hu5ky  
       Jun 2, 2019
    @xmlf 不知道他的点在哪,光是看语句来对比没猜错就是扫描器跑出来的
    xmlf
        7
    xmlf  
    OP
       Jun 3, 2019 via Android
    @hu5ky 是的,我通过搜索引擎也发现其他站也有。目前已经通过 fail2ban 加强防御了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   930 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 19:46 · PVG 03:46 · LAX 12:46 · JFK 15:46
    ♥ Do have faith in what you're doing.