今日有用户发现网站无法访问联系到我。经过查看是xss删除了网站的文件,然后上传的假的文件欺骗,查看文件内容后发现是欺骗的内容,最后重新从Wordpress的安装包中提取对应的文件覆盖,
然后将对应的IP拉黑,找出可能的xss,然后将对应的功能干掉。
整个攻击持续的好几天,估计是今天才拿到权限,所以才发现网站出现问题。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
指尖风暴 
