那些遇到过的问题

服务器上的CFM文件遭到攻击,对可能发生的事情有任何见解?

ace*_*man 5 security coldfusion

在我的服务器上发现了一些被黑客攻击的CFM文件,解密了它们,这就是我发现的(在许多其他文件中,但这个看起来很重要).我想知道是否有人对黑客的影响有所了解,或者可能已经看到了类似的东西?

http://pastebin.com/RJySHvQv

Bra*_*ood 11

这是黑客为了利用您的服务器而上传的常见Web shell.您的服务器很可能不是最新的CF补丁,并且/ CFIDE/administrator目录是公开的(违反最佳做法)

  • 使您的服务器脱机.
  • 不要试图清洁,需要从头开始重建
  • 需要审核所有代码和CF设置
  • 假设数据库中的所有内容都被盗,并通知客户
  • 聘请CF公司来帮助您安全地重新配置服务器.有很多供您选择.我为一个人工作,如果你愿意,我很乐意提供帮助.

  • 除了Brad的建议,请访问http://hackmycf.com/查看您的网站,如果需要,请将其报告给psirt@adobe.com. (2认同)

归档时间:

查看次数:

305 次

最近记录:

11 年,2 月 前
相关归档
GET或POST比另一个更安全吗? 281
Android上的SQLite和SharedPreferences文件有多安全? 35
SQL查询参数化如何工作? 33
使用Gitlab CI共享测试运行器有哪些安全风险? 14
在Web应用程序中对数据进行数字签名 8
是网址路径'/#!' 特殊还是利用? 5
Ktab 命令多次列出 keytab 文件中的主体 5
防止将 Telegram bot 添加到任何组或频道(允许将其添加到白名单组/频道) 5
需要一些帮助来添加一些验证码联系表格 4
仅在第一次请求时拥有Jsessionid的漏洞是什么? 3
难疑归档
使用Git将最近的提交移动到新分支 4647
电话和申请有什么区别? 3012
静态类变量是否可能? 1824
从C#中的枚举中获取int值 1698
表命名困境:奇异与多个名称 1404
为什么在重写Equals方法时重写GetHashCode很重要? 1371
将JavaScript字符串转换为全部小写? 1260
如何在PHP中使用bcrypt进行散列密码? 1230
jQuery document.createElement等价? 1226
从不同的文件夹导入文件 1186