醉梦半醒的博客

关于本网站被黑的说明

字数统计: 454阅读时长: 1 min
2019/03/20 Share

今天晚上8点的时候来查笔记的时候,发现自己的博客被劫持到了http://mashina.com/mblog/2019/02/06/will-paying-collections-improve-credit-score/该地址,可能想到网站被挂马了,难道是平时写的博文太烂了,大佬看不下去了???我第一时间想到了网站可能被挂马了,在仔细检查首页后,并没有发现问题,然后请教了几个大佬,重点翻了下是否被js跳转了,又看了下服务器登录的日志~场景开始陷入僵局,难道是被域名劫持了??好像也不对,dns也没出问题啊,舍弃域名,输入ip地址照样跳转了 ,那就是网页出现了问题,在群里听到:”http://getmyfreetraffic.com 目前出事站点都引用了这个域名下的js” 我当时看到我的首页引入了这几个js,当时没有太大的注意,以为就是是用于主题的js引入,去google了一下,

https://stackoverflow.com/questions/55250170/getmyfreetraffic-redirect-has-taken-over-my-website

对应的是前两天刚刚爆出的一个Easy WP SMTP插件漏洞:

https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/

查看了自己的数据库:

果然被黑了,而且SMTP服务器的密码可能已经泄露了,还好我设置的时候已经对这个密码进行了隔离,防止了撞库~

更搞笑的是我修复完以后,这个垃圾插件提示我更新了!!!!!!!估计是刚出的版本

emmm~其实我以前设置SMTP的时候,发现密码是经过base64加密的,可以抓到….当时还没大注意,血的教训

匆忙写的文章,漏洞原理还没有看懂,明天再分析分析

CATALOG