御剑江湖一键完整端后门公布与修改办法
自从御剑江湖一键完整端有人发布后,很多人拿来开服,结果开服没几天就被人入侵数据库,删除网站文件,服务器被入侵。这个BUG造成的影响极其恶劣,一旦开服,而且没有修复这个漏洞,很快将带来游戏服务器的灭顶之灾。
上周听一个朋友说99御剑江湖sf,就被人恶意修改人物数据,删除了数据库,删除了网页执行文件,最后导致整个游戏数据库丢失,网页服务器瘫痪。
后来和很多业内朋友讨论研究,我们对这个一键端进行了文件排查,将网站所有的PHP文件手动筛查一遍,查找其中的异常文件,终于找到了木马文件,种类之多,功能之全,让人瞠目结舌!
具体木马位置公布如下:我们用默认的D盘安装目录为例:
一、D:PHPnow-1.5.6htdocsziper.php 根目录下的ziper.php文件。
此软件名叫Lynk Ziper,是一个网页程序打包下载程序。
功能:1浏览网站全部的网页程序,2下载网站目录下的所有文件或程序。
二、D:PHPnow-1.5.6htdocsenterhihihehe.php webadmin木马
功能:1、浏览整个网站所在盘符的文件内容,可以浏览到D盘下的所有文件2、在任意位置新建,删除,复制,转移文件。有了这个,可以上传一个更大的木马
三、D:PHPnow-1.5.6htdocsenterstar.php,
D:PHPnow-1.5.6htdocsenterthemesgamestar.php
其他存在隐患的文件:
cfginfo.php phpinfo.php 探针文件 type.php type2.php type3.php type4.php type5.php type6.php type.php
入侵方法很简单,在浏览器输入相应的地址,即可打开网页木马。
这些都是存在隐患的文件,搜索目录,删除即可清除。
- 上一篇文章:时空之泪私服经验暴率修改文件
- 下一篇文章:御剑江湖私服经验倍数的修改方法