0

症状:

  • スタートページに挿入された別のショッピングサイトへのいくつかの奇妙なリンク
  • mydomain.com/page_name=XYZ&id=123 は別のショッピング サイトにリダイレクトします (コメントによるヒント)

すでに試しました:

  • PHP Entry eval(base64_decode('ICRmZl9vdXRsaW5rX2ZpbGVf... in footer.php が見つかりました。これは、いくつかの奇妙なリンク インジェクションの原因でした --> 削除されました
  • 「eval」、「page_name」、およびその他の疑わしいキーワードのファイルおよびデータベース検索 --> 明らかに間違っているものは見つかりませんでした

しかし、もっと裏口があるに違いない

page_name と id VARS (症状) を組み合わせたヒントは、匿名のコメント (奇妙な?) によってもたらされました。

誰かが同じ問題を抱えているか、解決策を知っていますか?

4

2 に答える 2

2

それは奇妙だ!大きなハッシュ文字列を含むファイルをシェル経由で検索することをお勧めします。

find ./ -name "*.php" -type f -print0 | xargs -0 grep '[a-zA-Z0-9]\{400\}'

それはあなたにリストを与えるでしょう。私の場合、ルート フォルダーには、バックドアの多くが含まれる include.class.php ファイルがありました。私の wp-includes/ フォルダーには、さらにいくつかのファイル (暗号化された名前) がありました。彼らは、バックドア ファイルの作成に関与しているようです。バックドア ファイルと暗号化されたファイルを削除します。

楽しむ :)

于 2012-06-06T17:42:14.123 に答える
0

Wordpress Codex を確認してください: ヘルプ ハッキングされたようです . これが最良のアドバイスです。

于 2012-06-06T15:56:06.947 に答える