记一次服务器被找到后门

1、莫名其妙的数据库中的字段被保存成了script脚本

image.png

2、查找当天的日志文件

find . -name "*.log" | xargs grep -rli "2lym"

发现问题

image.png

3、查找日志

image.png

发现漏洞接口

4、查看内嵌的脚本文件，是谁在作怪

image.png

官网查备案http://www.miitbeian.gov.cn/

image.png