首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

网站数据库被插入一些代码,请大佬帮忙分析起什么作用?

  •  
  •   xmlf · 156 天前 · 785 次点击
    这是一个创建于 156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天检查网站后台时发现如下:

    查了 mysql 二进制日志,发现是 5 月 3 日插入的, 系统是 debian 9,nginx+php+mariadb 查了系统日志,系统安全没问题的,启用了 fai2ban,端口仅开放 sshd(已改默认端口)和 web。

    检查网站访问日志,发现当天的网站访问日志被我自己覆盖掉了。

    然后我用谷歌搜索了以下,发现也有一些网站包含这样代码:

    https://www.google.com.hk/search?newwindow=1&safe=strict&q=ping%20-c%203%20heibaidiguo.cn&cad=h

    各位大佬帮忙分析,这些是做什么用的?

    7 回复  |  直到 2019-06-03 14:15:55 +08:00
        1
    xmlf   156 天前 via Android
    请各位大佬帮忙分析
        2
    fff333   155 天前 via Android
    @xmlf 应该是扫描到 XSS 一类漏洞了
        3
    xmlf   155 天前 via Android
    @fff333 关键插入这些代码是做什么的?
        4
    hu5ky   140 天前
    扫描器在扫描时候产生的
        5
    xmlf   140 天前 via Android
    @hu5ky 扫描器扫描时能插入数据库?
        6
    hu5ky   140 天前
    @xmlf 不知道他的点在哪,光是看语句来对比没猜错就是扫描器跑出来的
        7
    xmlf   139 天前 via Android
    @hu5ky 是的,我通过搜索引擎也发现其他站也有。目前已经通过 fail2ban 加强防御了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4298 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 02:56 · PVG 10:56 · LAX 19:56 · JFK 22:56
    ♥ Do have faith in what you're doing.