V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xmlf
V2EX  ›  信息安全

网站数据库被插入一些代码,请大佬帮忙分析起什么作用?

  •  
  •   xmlf · 2019-05-17 17:36:13 +08:00 · 2929 次点击
    这是一个创建于 2036 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天检查网站后台时发现如下:

    查了 mysql 二进制日志,发现是 5 月 3 日插入的, 系统是 debian 9,nginx+php+mariadb 查了系统日志,系统安全没问题的,启用了 fai2ban,端口仅开放 sshd(已改默认端口)和 web。

    检查网站访问日志,发现当天的网站访问日志被我自己覆盖掉了。

    然后我用谷歌搜索了以下,发现也有一些网站包含这样代码:

    https://www.google.com.hk/search?newwindow=1&safe=strict&q=ping%20-c%203%20heibaidiguo.cn&cad=h

    各位大佬帮忙分析,这些是做什么用的?

    7 条回复    2019-06-03 14:15:55 +08:00
    xmlf
        1
    xmlf  
    OP
       2019-05-18 09:48:12 +08:00 via Android
    请各位大佬帮忙分析
    fff333
        2
    fff333  
       2019-05-18 13:49:59 +08:00 via Android
    @xmlf 应该是扫描到 XSS 一类漏洞了
    xmlf
        3
    xmlf  
    OP
       2019-05-18 20:51:10 +08:00 via Android
    @fff333 关键插入这些代码是做什么的?
    hu5ky
        4
    hu5ky  
       2019-06-02 13:54:47 +08:00
    扫描器在扫描时候产生的
    xmlf
        5
    xmlf  
    OP
       2019-06-02 16:05:41 +08:00 via Android
    @hu5ky 扫描器扫描时能插入数据库?
    hu5ky
        6
    hu5ky  
       2019-06-02 23:15:26 +08:00
    @xmlf 不知道他的点在哪,光是看语句来对比没猜错就是扫描器跑出来的
    xmlf
        7
    xmlf  
    OP
       2019-06-03 14:15:55 +08:00 via Android
    @hu5ky 是的,我通过搜索引擎也发现其他站也有。目前已经通过 fail2ban 加强防御了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2252 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:55 · PVG 23:55 · LAX 07:55 · JFK 10:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.