首页 > 其他分享> > 齐博V系列如果发现被黑的排查方法附修复办法

齐博V系列如果发现被黑的排查方法附修复办法

2021-12-01 20:33:39 作者：互联网

V系列如果你发现在搜索引擎收录是其他信息了可以判断为被黑了。排查方法如下：

/hack/cnzz/template/在这里增加了一个index.php 可以直接把cnzz目录删除这个插件已经失去作用。

/inc/job/ 这个目录有时候是增加一个文件有时候是增加2个文件一个文件是 job.php 一个文件是 ucserver.php 有时候还会多一个 cache 文件都删除即可。

inc 目录有时候会有一个cache 文件和cache.php 删除即可打开 class.user.php 把最下面一行删除@include 'job/job.php'; 或者是@include 'cache.php';

data/style/目录下有时候会多一个 configs.php 删除不然后台操作是空白

data/group/目录下有时候会多一个l.php 直接删除

images/目录下面有时候会给增加一个 ckplayer 目录目录位置不确定 ckplayer/share/ ckplayer/assets/ 这俩目录下有时候会有一个cer 文件和php文件删除即可

如果你是linux服务器可以 CD到网站目录进行批量检索特征码如下：

一行执行一次基本可以清除完毕

grep -rn --include='*.php' "new Test()"
grep -rn --include='*.php' "rro5cve5"
grep -rn --include='*.php' "set_exception_handler('globalExceptionHandler');"
grep -rn --include='*.php' "logs.class.php"
grep -rn --include='*.php' "ipservice.163.com"
grep -rn --include='*.php' "new Main()"
grep -rn --include='*.php' "abvgpahs"
grep -rn --include='*.php' "Tp1View()"
grep -rn --include='*.php' "job/job.php"
grep -rn --include='*.php' "'cache.php"
grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')"
grep -rn --include='*.php' "你的英雄"
grep -rn --include='*.js' "baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360"
grep -rn --include='*.js' "hm.baidu.com"

修正办法：

inc目录打开 function.inc.php 搜索：

$secret_string = $webdb[mymd5].$rand.'5*j,.^&;?.%#@!';
改为：

$secret_string = md5($webdb[webname].$webdb[www_url]).md5(ROOT_PATH).$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定
也可以是

$secret_string = md5(ROOT_PATH).md5_file(ROOT_PATH.'data/mysql_config.php').$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定
哪个都可以区别就是第一个你只要改了网站名字和域名就需要重新登录第二个只有改了数据库配置才重新登录

最后的 Yr#s$fGJbovuq4yoWG 可以自己随便输入字母数字加符号的组合别照搬就好
————————————————
版权声明：本文为CSDN博主「冰蓝小子」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u012240615/article/details/121411379

标签：include,grep,修复,齐博,排查,--,rn,php,目录
来源： https://www.cnblogs.com/blansj/p/15630558.html