RuoYi框架批量挂马事件深度溯源分析

cout<<"hello"<<endl; 发布于 17 天前 66 次阅读 预计阅读时间: 1 分钟


日期: 2026年6月1日
标签: #挂马 #RuoYi #文件上传漏洞 #黑产溯源 #SRC

0x00 前言

近日在QQ群中发现有人公开传播博彩、色情等违法网站引流。

经过深入追踪,发现这些"站群"实际上是通过批量入侵合法网站、利用RuoYi框架文件上传漏洞植入恶意跳板页面实现的。本文将完整还原从线索发现到深度溯源的全过程。

声明:本文涉及的目标系统信息已做脱敏处理,IP地址、企业名称等均以代号替代。

访问:https://www.yuque.com/u2333-ohan5/gbpqhm/21326f0325f02bb23bd3b115cade3fb7?singleDoc# 《RuoYi框架批量挂马事件深度溯源分析》 查看全文