Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件

YueChionLine · 发表于 2024-1-29 15:50:47

告警描述：检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

异常事件详情
提示：在您的系统磁盘上发现了一个可疑文件，建议您先确认文件合法性并进行处理。

木马文件路径：/www/wwwroot/www/install/update_adult.php

文件MD5：c311129f6735b1e82f05fae7fa028d81

首次发现时间：2024-01-21 16:21:39

更新时间：2024-01-21 16:21:39

文件扫描方式：定时回扫

木马类型：Webshell

源文件下载：下载

恶意行为标签：

分支对抗绕过/指定文件写入/疑似EL表达式

描述：WebShell检测是根据文件内容的威胁程度进行打分，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可疑代码的正常网站文件。

处置建议：如果您确定这个文件确定为WEBSHELL，请将恶意代码注释掉。如果您确定为误报，可以在前台选择忽略、加白或者标记为误报按钮。

事件说明

检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

我知道答案回答被采纳将会获得1 贡献已有2人回答

Discuz有偿服务 · 发表于 2024-1-29 16:09:25

误报，X3.4升级X3.5的文件，升级完删除就行了，这文件正常是不能反复执行的，也就是不删除，你访问也是没用的，不能重复执行

YueChionLine · 发表于 2024-2-1 23:04:06

感谢！！！！！！！！！！！！！！！！！！

[已关闭] Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件

产品服务

开发者服务

使用教程