全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1185|回复: 10

预警!EasyImages2.0项目出现WebShell挂马

[复制链接]
发表于 2021-4-12 23:03:38 | 显示全部楼层 |阅读模式
源起:https://hostloc.com/thread-831323-1-1.html

已提交issue:https://github.com/icret/EasyImages2.0/issues/8

最近一次更新中出现WebShell文件!

public/static/fonts/fontawesome-wmebfont.php

解码复原



发表于 2021-4-12 23:05:13 | 显示全部楼层
刚在这上面放马的感觉挺少见的...
发表于 2021-4-12 23:05:52 | 显示全部楼层
吃瓜,没用过这个
 楼主| 发表于 2021-4-12 23:09:22 | 显示全部楼层
Hellonet 发表于 2021-4-12 23:05
刚在这上面放马的感觉挺少见的...

应该是github被盗了,毕竟commit看得到记录,太明显了
发表于 2021-4-12 23:10:15 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2021-4-13 07:38:40 | 显示全部楼层
本帖最后由 flyqie 于 2021-4-13 07:39 编辑

不太清楚是咋回事,但是貌似还有种可能性:

作者直接把他网站上的线上源码传上去了,结果线上之前被人搞了,文件名这块作者也没细看。

确实作者故意挂马可能性不太大,没必要这么干,所有提交记录都能看到。
发表于 2021-4-13 11:48:33 来自手机 | 显示全部楼层
我昨天不是发了一个嘛,哈哈,你也发现啦?
发表于 2021-4-13 12:00:09 | 显示全部楼层
目前的解决办法就是删掉这个文件就好了
 楼主| 发表于 2021-4-13 18:13:34 | 显示全部楼层
blink 发表于 2021-4-13 11:48
我昨天不是发了一个嘛,哈哈,你也发现啦?

有标注你的出处
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 17:01 , Processed in 0.064430 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表