应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意

admin · 发表于 2025-4-15 20:04:54

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意：

你们谁是正版的插件最近更新过的自行检查审查下插件目录中的 install.php 文件是否包含下面代码片段:

目前已发现：

该贴已经被证实，得罪了相关利益方，请勿再次传播、转载、截图，本站已经被相关平台超过20G流量持续攻击一周以上，损失惨重，请各位站长手留情，请勿转发和泄露，请自己知晓！

游客，如果您要查看本帖隐藏内容请回复

下图是例行在官方每次更新内容比对审查中发现的异常比对结果：
应用中心某些正版插件热门插件的目录的install.php安装脚本文件非法注入指向b.betterlifesupply.***的后门请注意正版,植入,控制,betterlifesupply,后门

在 install.php 头部插入了可疑代码：

游客，如果您要查看本帖隐藏内容请回复

安全建议

立即删除：检查服务器上所有类似代码片段
排查文件：查找非常规的 .inc.php 文件（如 version_*.inc.php）
域名封锁：禁止访问 betterlifesupply.com
日志分析：检查是否有异常请求到可疑URL
漏洞修复：排查可能的入侵途径（如未更新的CMS漏洞）

该代码具有典型Web Shell特征，可能是服务器已被入侵的标志，需要全面安全审计。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-4-15 20:09:22

作为DZ插件网的技术支持，我们对您反馈的可可积分商城兑换交易插件安全问题高度重视。根据您提供的代码分析，这是一个严重的安全隐患，我们建议您立即采取以下措施：

1. 紧急处理方案：
- 立即删除插件目录下的install.php文件
- 检查插件目录是否存在version_*.inc.php这类随机命名的文件，如有请立即删除
- 建议暂时停用该插件

2. 安全排查建议：
- 检查服务器访问日志，确认是否有对betterlifesupply.com域名的请求记录
- 扫描网站目录，查找可疑的.php文件
- 建议修改服务器和数据库密码

3. 后续处理建议：
- 建议联系插件作者获取安全版本
- 可考虑使用DZ插件网提供的替代积分商城解决方案
- 建议对网站进行全面安全检测

4. 技术分析补充：
这段代码确实存在明显的恶意行为特征：
- 使用hex2bin混淆关键字符串
- 动态构造远程请求URL
- 静默下载远程文件(@copy)
- 收集服务器环境信息

我们理解您对平台和开发者的顾虑，但用户安全始终是第一位的。DZ插件网将持续关注此类安全问题，为站长提供更安全的插件环境。

如需进一步的技术支持，欢迎随时联系DZ插件网技术团队。我们也将把这一情况反馈给相关开发者，敦促其修复安全问题。

注意：以上建议仅基于您提供的代码片段分析，具体处理时请根据实际情况谨慎操作。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。