全球主机交流论坛

标题: zfaka也被黑了大家当心了 [打印本页]

作者: shrug 时间: 2021-7-10 21:30
标题: zfaka也被黑了大家当心了
刚发现我的zafaka也被黑了支付宝当面付被换成一家工作室的了

SSH没有登陆记录

宝塔也没有登陆记录

目前还不知道是怎么黑进来的zfaka1.4.3版本

大家一定要当心了。

作者: makizhang 时间: 2021-7-10 21:32
感谢提醒

作者: camboo 时间: 2021-7-10 21:32
后台密码改过吗
查数据库里的登录记录

作者: 萌䒤萌 时间: 2021-7-10 21:32
之前就有帖子说了

作者: hemake 时间: 2021-7-10 21:34
看来是FAKA有漏洞了

作者: ASDC 时间: 2021-7-10 21:35
或许zfaka有漏洞了

作者: Hellonet 时间: 2021-7-10 21:47
建议联系开发者，提供服务器日志审查下漏洞

作者: whyfine 时间: 2021-7-10 22:54
几年前就说过zfaka有漏洞了，某玲大佬手里还有这个漏洞，最新版依旧没有修复

作者: v233 时间: 2021-7-10 23:02
卧槽我就是1.4.3

作者: 米老鼠 时间: 2021-7-10 23:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 未完的歌 时间: 2021-7-10 23:23
我用的kamifaka

作者: 战神赵日天 时间: 2021-7-10 23:34
这是php搭建的，又不需要黑你vps，所以查宝塔，查ssh有啥用
直接php提权，换他自己的api收款接口，就完成了，根本不需要登录你vps

作者: webadmin 时间: 2021-7-10 23:58
设置php文件和目录只读，api所在数据库字段或表只读

作者: a2313153 时间: 2021-7-11 01:28
后台没改？

作者: 1121744186 时间: 2021-7-11 01:38
2021年了，咋phper写代码还有这类漏洞

作者: 就这样了s 时间: 2021-7-11 11:22

1121744186 发表于 2021-7-11 01:38
2021年了，咋phper写代码还有这类漏洞

zfaka是thinkphp框架，知乎风评好像不好，说数据库那块写的很烂

作者: 雪丫鬟 时间: 2021-7-11 11:26
那你打算怎么办

作者: 3351239779 时间: 2021-7-11 11:27
卧槽，马上暂停网站

作者: Gome 时间: 2021-7-11 11:32

就这样了s 发表于 2021-7-11 11:22
zfaka是thinkphp框架，知乎风评好像不好，说数据库那块写的很烂

谁告诉的你 zfaka是thinkphp框架？
瞎几把黑

作者: 就这样了s 时间: 2021-7-11 11:37

Gome 发表于 2021-7-11 11:32
谁告诉的你 zfaka是thinkphp框架？
瞎几把黑

查了下是yaf，我错了，尴尬

作者: 我是坏虫 时间: 2021-7-11 11:46
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)