c99shell 后门检测
high Nessus 插件 ID 46349
语言:
简介
远程 Web 服务器包含 PHP 后门脚本。描述
远程 Web 服务器上至少托管一个 c99shell(或 derivative,例如 c100 或 Locus7Shell)实例。这是一个充当后门程序的 PHP 脚本,为攻击受影响的主机提供一组便利的工具。解决方案
移除该 c99shell 脚本的任何实例并进行取证检查,以确定其安装方式以及是否存在其他未经授权的更改。另见
插件详情
严重性: High
ID: 46349
文件名: c99shell.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2010/5/14
最近更新时间: 2022/4/11
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning