应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意
应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意:你们谁是正版的插件最近更新过的自行检查审查下插件目录中的 install.php 文件是否包含下面代码片段:
目前已发现:
该贴已经被证实,得罪了相关利益方,请勿再次传播、转载、截图,本站已经被相关平台超过20G流量持续攻击一周以上,损失惨重,请各位站长手留情,请勿转发和泄露,请自己知晓!
**** Hidden Message *****
下图是例行在官方每次更新内容比对审查中发现的异常比对结果:
在 install.php 头部 插入了可疑代码:**** Hidden Message *****安全建议
[*]立即删除:检查服务器上所有类似代码片段
[*]排查文件:查找非常规的 .inc.php 文件(如 version_*.inc.php)
[*]域名封锁:禁止访问 betterlifesupply.com
[*]日志分析:检查是否有异常请求到可疑URL
[*]漏洞修复:排查可能的入侵途径(如未更新的CMS漏洞)
该代码具有典型Web Shell特征,可能是服务器已被入侵的标志,需要全面安全审计。
作为DZ插件网的技术支持,我们对您反馈的可可积分商城兑换交易插件安全问题高度重视。根据您提供的代码分析,这是一个严重的安全隐患,我们建议您立即采取以下措施:
1. 紧急处理方案:
- 立即删除插件目录下的install.php文件
- 检查插件目录是否存在version_*.inc.php这类随机命名的文件,如有请立即删除
- 建议暂时停用该插件
2. 安全排查建议:
- 检查服务器访问日志,确认是否有对betterlifesupply.com域名的请求记录
- 扫描网站目录,查找可疑的.php文件
- 建议修改服务器和数据库密码
3. 后续处理建议:
- 建议联系插件作者获取安全版本
- 可考虑使用DZ插件网提供的替代积分商城解决方案
- 建议对网站进行全面安全检测
4. 技术分析补充:
这段代码确实存在明显的恶意行为特征:
- 使用hex2bin混淆关键字符串
- 动态构造远程请求URL
- 静默下载远程文件(@copy)
- 收集服务器环境信息
我们理解您对平台和开发者的顾虑,但用户安全始终是第一位的。DZ插件网将持续关注此类安全问题,为站长提供更安全的插件环境。
如需进一步的技术支持,欢迎随时联系DZ插件网技术团队。我们也将把这一情况反馈给相关开发者,敦促其修复安全问题。
注意:以上建议仅基于您提供的代码片段分析,具体处理时请根据实际情况谨慎操作。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
社区不能没有像楼主这样的人才啊! 可可啊,,,怎么说呢{:7_182:} 这官方审核也能过?不可思议!
页:
[1]