|
阅读:1161回复:11
北印网站又被中马了
www服务器里的学院机构设置
www1服务器里的所有页面都没幸免~ 看着我当年辛苦做的出版学工网主页被人改成了那么S~真心疼,如今又被中了马……哎…… |
|
|
|
1C#
发布于:2007-08-31 08:23
Re:北印网站又被中马了
表示深刻同情! |
|
|
|
3C#
发布于:2007-08-31 13:41
Re:北印网站又被中马了
不是我干的 |
|
|
|
4C#
发布于:2007-08-31 20:32
Re:北印网站又被中马了
难道是LZ干的? |
|
|
|
5C#
发布于:2007-08-31 23:45
Re:北印网站又被中马了
难道是LZ干的? 5c想象力真的好丰富啊~~~~ |
|
|
|
7C#
发布于:2007-09-01 11:02
Re:北印网站又被中马了
打110吧! 网警? |
|
|
|
8C#
发布于:2007-09-02 06:57
Re:北印网站又被中马了
而且还是一堆~
windows server的好处就是容易中毒....而且一中就全中 赶紧换php吧... 上传漏洞封死,exec目录限制掉,基本没有问题 |
|
|
|
9C#
发布于:2007-09-02 06:58
Re:北印网站又被中马了
点击查看大图
难道是我hack水平太洼了?我根本找不到管理入口... 虽然只是走马观花的看了一下 不过还是找到几个~.... 很多login根本没有做字符过滤,隔离context就更没有了... 话说asp能隔离context么... [ 2007-09-02 07:01:07 suchasplus 修改 ] |
|
|
|
10C#
发布于:2007-09-02 07:04
Re:北印网站又被中马了
打110吧! 走几个路由器就没办法了...逼急了走个台湾服务器..网警管不到宝岛吧 咱们这种都是用傻瓜工具扫描后上传asp木马自动扩散的 |
|
|
|
11C#
发布于:2007-09-03 10:13
Re:北印网站又被中马了
像我这种看了一个晚上的初级kitter都能找到一堆漏洞....
1. 经典'or'='or'漏洞 对用户输入没有过滤,对上下文没有隔离,不用injection就可以直接绕过登录验证,视代码而定,有时可以拿到最高权限.关键在于能否找到管理入口 2. IIS6.0的ASP执行漏洞 IIS5.0处理JPG图片中如包含有Html及ASP代码,只会执行Html代码,而不会执行JPG图片中的ASP代码. II6.0默认没有打开asp支持,配置之后会打开(Internet信息服务(IIS)管理器 -> WEB服务扩展 -> 启用Active Server Pages 启用之后服务器就可以运行ASP脚本). IIS6在处理含有特殊符号的URL都会被屏蔽. BUT 新建一个.asp后辍的文件夹,将asp木马文件放在该文件夹中,asp文件可以用JPG后辍,并不影响JPG中的ASP代码运行,比如著名的海洋顶端。 3. upload漏洞 很多系统,比如废弃的那个bigc在线office,对upload没有做很好的过滤,稍微动动手脚就可以上传(反正也废弃了...说说不算什么吧). 具体细节大家去玩玩吧,和主要的一些校内网站倒是都不在一个机器上,影响不到. 记得一直没有上传的登录验证...可以直接绕过然后上传....好事者自己去看看吧 总结: 许多系统根本不用构建SQL Injection就可以直接入侵了...动易系统的话基本没法及时升级,延迟个几天直接就被拿到最高权限了. 再次的话,拿到后台中上传权限就能搞定一切,反正虚拟主机都在一个机器上(怎么拿后台Google上到处都是,监听管理员登录就可以了 ). 校内网络应用安全堪忧. [ 2007-09-03 10:17:02 suchasplus 修改 ] |
|
|
