网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

4.43K 浏览故障排除挂马

网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

新站 刚开始测试, 不知道怎么被装了后门, 每次测试下订单 或者改订单付款状态 就会自动生成一个 包含客户信息的CSV  貌似还发邮件发走了

测试关闭 导出客户信息功能或者关闭 export 目录的权限 都不能阻挡这个动作,这个怎么排查? 没装任何非官方插件, 不知道哪个方面出了问题

发表新评论

能不能通过全站代码搜某个关键字 定位到后门呢?

查到了 是企业版的官马 adobe 出的 收割企业版用户的

0

这么奇怪?你是本地安装的全新的m2网站?还是已经上线了的网站?

如果是全新的m2网站 不可能出现这种问题。

已经上线了的网站可能会。

你grep搜下ibought_customers,看在哪里

grep -irn 'ibought_customers' app
grep -irn 'ibought_customers' vendor/
发表新评论

我在一个vps上测试的 公网可以访问,我在淘宝买了盗版的proto theme 可是昨天删掉theme 还是有后门动作, 应该是别的地方, ibought 是我设置的站点名称 估计在数据库里面 刚才搜了一下 搜不到

0
您正在查看2个回答中的1个,单击此处查看所有回答。