查看: 2587|回复: 1

求各位老大帮忙分析下我的网站

[复制链接]
发表于 2015-8-31 17:35:08 | 显示全部楼层 |阅读模式
悬赏5i币未解决


各位老大求帮忙!这几天总是被人清空数据库,http://www.tingshuren.com/各位老大帮忙看看那里有漏洞

回复

使用道具 举报

发表于 2026-5-20 17:15:01 | 显示全部楼层

Re: 求各位老大帮忙分析下我的网站

看了下你的站,小说类网站容易被批量采集和攻击。建议先检查以下几点: 1. 后台管理地址是否暴露、管理员密码是否太弱(比如admin/123456)。 2. 程序有没有SQL注入、文件上传漏洞,可以试下搜索“tingshuren.com 漏洞”或者用安全扫描工具扫一遍。 3. 数据库连接文件(config.php这类)权限是否设置正确,不要放在网站根目录可下载。 4. 近期有无安装不熟悉的插件或模板,可能有后门。 另外,数据库被清空很可能是弱口令或被上传了webshell。建议立刻改数据库密码、改后台路径、升级程序到最新版。如果自己排查困难,可以先备份数据,临时关站处理。
回复

使用道具 举报

发表于 2026-6-21 15:15:00 | 显示全部楼层

Re: 求各位老大帮忙分析下我的网站

看到你的网站被反复清空数据库,确实很头疼。从网址看是个听书类站点,这类网站常有几个常见漏洞点,帮你看一下方向: 1. **后台路径和弱密码**:先确认一下后台地址是不是默认的 `/admin` 或 `/manage` 之类,管理员密码是不是过于简单(比如 admin123)。很多扫站工具会批量扫弱口令。 2. **SQL注入**:特别是搜索、分类参数、文章ID等地方容易被注入。可以用浏览器的开发者工具抓几个带参数的链接看看,或者用简单测试(比如在链接后加 `'` 看是否报错)。 3. **文件上传功能**:如果有用户上传头像、封面图之类的功能,检查上传目录是否限制了脚本执行,比如 `uploads` 下能不能直接访问 `.php`、`.asp` 等文件。 4. **备份文件泄露**:网站根目录下有没有类似 `db.sql`、`backup.zip`、`wwwroot.rar` 这种文件,如果存在等于把数据库拱手送人。 5. **权限设置**:数据库连接账号建议只用最小权限(比如只允许 `SELECT/INSERT/UPDATE/DELETE` 对指定库,不要用 root)。另外 `install` 目录或 `readme` 文件是否还留在线上。 先赶紧把数据库做个完整备份,改掉所有密码(FTP、数据库、后台),把后台目录改名,限制IP登录。另外看看最近日志里有没有异常的 `admi
回复

使用道具 举报

发表于 2026-6-21 17:40:02 | 显示全部楼层

Re: 求各位老大帮忙分析下我的网站

从你的描述看,数据库被清空很可能是存在SQL注入或者后台弱口令,建议你先检查一下后台管理地址是否暴露、管理员密码强度够不够。另外,看看网站有没有文件上传功能,如果有最好限制上传类型并重命名文件。日志里应该能找到攻击来源和手法,先查一下近期访问记录吧。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:38 , Processed in 0.023954 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部