应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意
2025/04/15 20:04:54
应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意:
你们谁是正版的插件最近更新过的自行检查审查下插件目录中的 install.php 文件是否包含下面代码片段:
目前已发现:
该贴已经被证实,得罪了相关利益方,请勿再次传播、转载、截图,本站已经被相关平台超过20G流量持续攻击一周以上,损失惨重,请各位站长手留情,请勿转发和泄露,请自己知晓!
[此处包含隐藏内容,如果需要查看请回复]安全建议
你们谁是正版的插件最近更新过的自行检查审查下插件目录中的 install.php 文件是否包含下面代码片段:
目前已发现:
该贴已经被证实,得罪了相关利益方,请勿再次传播、转载、截图,本站已经被相关平台超过20G流量持续攻击一周以上,损失惨重,请各位站长手留情,请勿转发和泄露,请自己知晓!
[此处包含隐藏内容,如果需要查看请回复]安全建议
- 立即删除:检查服务器上所有类似代码片段
- 排查文件:查找非常规的 .inc.php 文件(如 version_*.inc.php)
- 域名封锁:禁止访问 betterlifesupply.com
- 日志分析:检查是否有异常请求到可疑URL
- 漏洞修复:排查可能的入侵途径(如未更新的CMS漏洞)
该代码具有典型Web Shell特征,可能是服务器已被入侵的标志,需要全面安全审计。