Home > Article > Backend Development > 网站好像被黑了，大家来看看啊

网站好像被黑了，大家来看看啊

WBOYOriginal: 2016-06-23 14:11:33919browse

网站的目录
D:\铺面网\nnpm.cn

D:\铺面网多出一些文件和文件夹

boot.ini(文件夹)
-0.htm______.html
-0.jpg______.html
-0______.html

boot.ini______.html(文件)

etc(文件夹)
-passwd______.html
-passwd(文件夹)
-0______.html
-0.jpg______.html
-0.html______.html

所有的html文件都是
http://www.nnpm.cn/search.html
页面的HTML代码但是很多链接都改成了
../../../../../../../../boot.ini\\0.htm
类似的网址

下面其中一个HTML的部分代码
比如D:\铺面网\boot.ini\0.htm______.html

type="text/javascript">cssdropdown.startchrome("navMenu")</script><script type="text/javascript" src="/upload/js/nav.js"></script><!-- 导航结束 --><div class="content"><div class="gg"><a href="/" title="南宁铺面网" class="dblue12_link">南宁铺面网</a> >> <a href="/search.html" title="南宁商铺列表" class="dblue12_link">南宁商铺列表</a> >>   </div><div class="dhnr"><div class="dhnr_con"><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 区域： </div><div class="dh1_bt_right1"><!--[if !IE]>大区域开始<![endif]--><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/1.html">青秀区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/2.html">西乡塘区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/3.html">兴宁区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/4.html">江南区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/5.html">邕宁区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/186.html">良庆区</a></li></ul><!--[if !IE]>大区域结束<![endif]--></div></div></div><!--[if !IE]>2区域开始<![endif]--><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 业态： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/1.html">餐饮食品</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/2.html">娱乐休闲</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/3.html">宾馆旅馆</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/4.html">美容美发</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/18.html">百货超市</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/19.html">电子通讯</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/20.html">服装鞋包</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/21.html">家居建材</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/22.html">生活服务</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/23.html">教育培训</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/24.html">汽修汽配</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/25.html">医药保健</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/129.html">空铺</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/132.html">厂房土地</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/148.html">其他</a></li></ul></div></div></div><!--[if !IE]>2区域结束<![endif]--><!--[if !IE]>3区域开始<![endif]--><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 面积： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/20.html">小于等于20m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/21-50.html">21-50m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/51-70.html">51-70m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/71-90.html">71-90m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/91-110.html">91-110m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/111-130.html">111-130m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/131-150.html">131-150m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/151-200.html">151-200m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/201-300.html">201-300m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/301-500.html">301-500m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/501.html">大于500m<sup>2</sup></a></li></ul></div></div></div><!--[if !IE]>3区域结束<![endif]--><!--[if !IE]>4区域开始<![endif]--><!--<div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 租金： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/my.html">面议</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/800.html">小于等于800元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/801-1500.html">801-1500元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/1501-2000.html">1501-2000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/2001-3000.html">2001-3000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/3001-4500.html">3001-4500元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/4501-6000.html">4501-6000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/6001-8000.html">6001-8000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/8001-10000.html">8001-10000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/10001.html">大于10000元</a></li>

这个到底是什么类型的漏洞攻击，可以自动生成文件和文件夹的？

回复讨论(解决方案)

来个人来分析一下啊

用360网站安全检测不出问题，网站暂时也没有异常，但是漏洞肯定是存在的

很多木马都可以直接上传批量生成文件的

很多木马都可以直接上传批量生成文件的

那他为什么只搞了这个网站，上传目录是整个D盘

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

如果他能直接登录服务器或者上传文件那为什么好那么麻烦留下那么多的文件而且还是某个页面的HTML，并且改其中的链接？

因为所有的html文件都跟搜索页有关，我觉得还是搜索页出了问题，通过某种漏洞生成这些文件

你的意思是用户在搜索页输入搜索内容，而内容构造了“注入代码”？
如果是这样就要看你的php代码了，逐行检查一下，是否有调用php可以执行系统程序的语句，而接受的参数可以是用户输入的。

一般eval()函数很危险，我遇到的很多网站的漏洞都是它引起的。
另外用户自己构造url参数，覆盖你的变量也是可以的。

攻击不一定来自外部
可能是你安装了什么插件

攻击不一定来自外部
可能是你安装了什么插件

今天才发现的，以前没有这种情况，昨天请假没来，据说电脑被公司的业务员使用过....................

虽然不知道是不是昨天业务员不小心带了一下病毒过来，但是 今天开始电脑要设置开机密码了！！！！！

一般eval()函数很危险，我遇到的很多网站的漏洞都是它引起的。
另外用户自己构造url参数，覆盖你的变量也是可以的。

这个函数没有用过，能不能举个具体的例子

还有网站用360网站安全检测不出问题，比较蛋疼

攻击不一定来自外部
可能是你安装了什么插件

今天才发现的，以前没有这种情况，昨天请假没来，据说电脑被公司的业务员使用过....................

虽然不知道是不是昨天业务员不小心带了一下病毒过来，但是 今天开始电脑要设置开机密码了！！！！！

对头！极大可能就是业务员问题！！！

还有网站用360网站安全检测不出问题，比较蛋疼

小女子个人偏激：360本来就流氓，流氓抓流氓，能靠谱么？

还有网站用360网站安全检测不出问题，比较蛋疼

小女子个人偏激：360本来就流氓，流氓抓流氓，能靠谱么？

还是有点用吧，刚上线的时候还检测出一个漏洞。反正不会危害到我得网站，只是模拟一些常见的攻击

不要诬陷好人，除非你能证明他做了什么
你用的是什么开源的商城吧？

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞

不要诬陷好人，除非你能证明他做了什么
你用的是什么开源的商城吧？

没有诬陷只是怀疑，因为太巧合了。

用的是THINKPHP自己开发的

自己开发的就不应该有后门，开源的就难说了

自己开发的就不应该有后门，开源的就难说了

有哪些类型的漏洞可以生成文件和文件夹呢？

典型：os攻击，防御方法很多，可以去百度。

不知道你是否另外备份了被黑的网站
如果有，对比一下不就知道了吗？
如果没有，那么记住下次在发现有攻击时，一定要保护好现场

不知道你是否另外备份了被黑的网站
如果有，对比一下不就知道了吗？
如果没有，那么记住下次在发现有攻击时，一定要保护好现场

经常备份的，只是现在网站暂时没什么异常的。

这个网站数据的没什么价值，猜测他的目的是想通过这个网站的传播一下木马给用户。

我指的是备份网站代码，而不是网站数据
当然如果你允许用户代码运行的话，那就要过滤一下数据库了。恶意代码应该还在数据库中
不过你的是商城呀

开启日志记录了吗？看日志.是否有莫名的IP或用户
还有搜索一些危险的函数如黑帽子常用的“一句话后门”

我指的是备份网站代码，而不是网站数据
当然如果你允许用户代码运行的话，那就要过滤一下数据库了。恶意代码应该还在数据库中
不过你的是商城呀

是完整的备份啊，源码+数据库。网站现在很小，基本每天都备份到自己电脑。

开启日志记录了吗？看日志.是否有莫名的IP或用户
还有搜索一些危险的函数如黑帽子常用的“一句话后门”

现在网站没有异常，只是主机上的目录多了一下文件

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞
你的网站是通过一些网站生成工具发布的吧？不是纯正的动态的？

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞
你的网站是通过一些网站生成工具发布的吧？不是纯正的动态的？

什么是纯正的动态？

你把备份的数据和网站重新发布不就好了

你把备份的数据和网站重新发布不就好了

关键是我觉得漏洞存在程序设计上，还原备份漏洞还在，只是一直找不出漏洞在哪。

已经找到问题了，是thinkphp的一个BUG，虽然不会危害到网站但是很烦人

Statement：

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Previous article：如何判断数组里面有多少个相同元素？Next article：SESSION和验证码的奇怪问题

See more

网站好像被黑了，大家来看看啊

回复讨论(解决方案)

Related articles