admincp_members.php和admincp_setting.php是木马？

yunings · 发表于 2019-9-13 23:48:59

我不知道这个问题算不算是bug反馈，反正，我的站点已经被黑的一塌糊涂了，黑客可以肆意用我的管理员账号在论坛发布违禁帖子。我用安全狗进行排查，不论是3.3还是3.4版本的程序，这两个文件始终被判为木马。难道是真的吗？？

1 贡献

应该是误报，这两个文件好像用到了eval，而这个函数会被误报，不放心自己下载discuz原始安装文件对比

dashen · 发表于 2019-9-25 00:20:25

应该是误报，这两个文件好像用到了eval，而这个函数会被误报，不放心自己下载discuz原始安装文件对比

allthebest · 发表于 2019-9-25 04:22:21

黑客可以肆意用我的管理员账号在论坛发布违禁帖子

这说明黑客可任意修改你的论坛程序文件，admin 帐号，密码越复杂越安全的说。
火速修改admin 帐号密码吧。

否则，任你怎样重装论坛程序，被判定是木马，就别大惊小怪。

翔升科技 · 发表于 2019-9-25 13:25:29

没有任何问题的，你只要保证你的dz程序是在这个网站下载的就可以

citywar · 发表于 2019-9-26 19:36:25

那是你服务器已经沦陷吧。

查看全部 · 发表于 2019-10-10 23:57:13

提示: 作者被禁止或删除内容自动屏蔽

yunings · 发表于 2019-12-28 16:01:32

谢谢大家。网站11月11日彻底沦陷，12月2日重装，从win系统转到了Linux，目前暂时没问题了。

[已处理] admincp_members.php和admincp_setting.php是木马？