使用版本为13.4,不知道通过什么方式入侵,在网站缓存目录生成病毒文件。
然后批量篡main.class.php,只要是海洋cms站点,服务器上全部挂马。
在最后处插入图片的语法,手机端打开网站直接跳转广告se情引导下载。
路径:/include/main.class.php
全新安装的 还是升级上去的?
其他网站之间是隔离的,还是在一个主机里?
目前没有收到更多挂马问题的报告。
hdpdqq 火车头采集,接口模块也是用的官网压缩包里面的,没有用过第三方的,资源站的也没有用过。
