检测

r57shell 后门检测

high Nessus 插件 ID 46350

语言:

简介

远程 Web 服务器包含 PHP 后门脚本。

描述

至少一个 r57shell 实例托管在远程 Web 服务器上。这是一个充当后门程序的 PHP 脚本,为攻击受影响的主机提供一组便利的工具。

解决方案

删除该脚本的任何实例并进行入侵取证检查以确定其安装方式以及是否遭到其他未授权的更改。

插件详情

严重性: High

ID: 46350

文件名: r57shell.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2010/5/14

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning