背景:早上发现安全监控系统告警,某服务器存在Webshell
访问这个后门(shopex4s7.php),吓我一跳,我胆小啊:
查看该后门创建及访问时间:
锁定攻击ip与访问时间,发现了另一个新的后门链接:
接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。
重点来了:
背景:早上发现安全监控系统告警,某服务器存在Webshell
访问这个后门(shopex4s7.php),吓我一跳,我胆小啊:
查看该后门创建及访问时间:
锁定攻击ip与访问时间,发现了另一个新的后门链接:
接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。
重点来了: