预警！EasyImages2.0项目出现WebShell挂马

Syc · 发表于 2021-4-12 23:03:38

源起：https://hostloc.com/thread-831323-1-1.html

已提交issue：https://github.com/icret/EasyImages2.0/issues/8

最近一次更新中出现WebShell文件！

public/static/fonts/fontawesome-wmebfont.php

解码复原

Hellonet · 发表于 2021-4-12 23:05:13

刚在这上面放马的感觉挺少见的...

aipage · 发表于 2021-4-12 23:05:52

吃瓜，没用过这个

Syc · 发表于 2021-4-12 23:09:22

Hellonet 发表于 2021-4-12 23:05
刚在这上面放马的感觉挺少见的...

应该是github被盗了，毕竟commit看得到记录，太明显了

我是坏虫 · 发表于 2021-4-12 23:10:15

提示: 作者被禁止或删除内容自动屏蔽

wifitry · 发表于 2021-4-12 23:14:54

感谢提醒

flyqie · 发表于 2021-4-13 07:38:40

本帖最后由 flyqie 于 2021-4-13 07:39 编辑

不太清楚是咋回事，但是貌似还有种可能性：

作者直接把他网站上的线上源码传上去了，结果线上之前被人搞了，文件名这块作者也没细看。

确实作者故意挂马可能性不太大，没必要这么干，所有提交记录都能看到。

blink · 发表于 2021-4-13 11:48:33

我昨天不是发了一个嘛，哈哈，你也发现啦？

feixiang · 发表于 2021-4-13 12:00:09

目前的解决办法就是删掉这个文件就好了

Syc · 发表于 2021-4-13 18:13:34

blink 发表于 2021-4-13 11:48
我昨天不是发了一个嘛，哈哈，你也发现啦？

有标注你的出处

		自动登录	找回密码
密码			注册

我是坏虫我是坏虫当前离线积分 22377	发表于 2021-4-12 23:10:15 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
我是坏虫我是坏虫当前离线积分 22377
	回复支持反对举报

预警！EasyImages2.0项目出现WebShell挂马

浏览过的版块