Facebook Sharer
选择您要替换的背景颜色:
【农历新年】背景图片:
个性化设定
 注册  找回密码

JBTALKS.CC

重要公告 | 新山论坛 | 柔佛论坛 | 地方州属 | 论坛综合 | 交友灌水 | 论坛特区 | 时事论坛 | 生活家居 | 闲情逸志 | 年轻男女 | 生活点滴 | 影视娱乐 | 影视娱乐 | 谈婚论嫁
个人创作 | 图片分享 | 摄影天地 | 漫画论坛 | 数码城市 | 电脑综合 | 电玩世界 | 网络游戏 | 手机平板 | 汽车论坛 | 体育世界 | 大专论坛 | 中学论坛 | 宽柔中学 | 旅游享乐
校园论坛 | 网络商店 | 分类广告 | 买卖中心 | 买卖中心 | 最新主题 | 我的帖子 | 论坛设施 | 收藏本站 | 理财投资 | 社会团体 | 中文输入 | 搜索网站 | 网络资讯 | 网络报章

2015新年年货市场
新头像与签名档条规 31-03-2014 更新
JBTALKS身份认证卖家正式开放申请!
1234下一页
返回列表 发新帖
查看: 3605|回复: 37
打印 上一主题 下一主题

网站中 Hack, 为什么?

[复制链接]
宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
跳转到指定楼层
1#
发表于 2011-11-30 11:29 PM |只看该作者 |倒序浏览
本帖最后由 宅男-兜着走 于 2011-11-30 11:37 PM 编辑

这次是真的中hack 了, 可是我很不明白。

1. 非常非常单纯的 HTML site。
2. 没提供上载。
3. Password 是很复杂的pass。

感觉上像是 Backend Control Panel 进去的。
怎么做到的?????


到底是 Hosting 的问题, 还是我们自己本身没在 backend 设置好???
请高手指点迷津!


***补充, SSH Enable 的 LINUX hosting。




网站
收藏收藏0

相关帖子
回复

使用道具 举报

goodhermit95

62

主题

5

好友

3715

积分

本站名嘴

Rank: 11Rank: 11
2#
发表于 2011-11-30 11:32 PM |只看该作者
怎样中法
回复

使用道具 举报

宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
3#
发表于 2011-11-30 11:35 PM |只看该作者
回复 2# goodhermit95


    怎样中==?? 我都不知前不知尾。
    整个网站封面被 replace 掉咯。
   
    然后就有他们国家的国旗, 网站黑黑, 写了侮辱性的字眼, 然后还放了很毛骨悚然的音乐。
    (他们植入一张 htm page. 在我的 root)
回复

使用道具 举报

goodhermit95

62

主题

5

好友

3715

积分

本站名嘴

Rank: 11Rank: 11
4#
发表于 2011-11-30 11:40 PM |只看该作者
回复  goodhermit95


    怎样中==?? 我都不知前不知尾。
    整个网站封面被 replace 掉咯。
    ...
宅男-兜着走 发表于 2011-11-30 11:35 PM



    大概是走漏洞吧
回复

使用道具 举报

宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
5#
发表于 2011-11-30 11:42 PM |只看该作者
回复 4# goodhermit95


    来, 分享下你知道的东西, 怎样知道有漏洞??
    有没有漏洞分析工具之类的东西?
   
    漏洞是怎么说? Access Permission ?
回复

使用道具 举报

goodhermit95

62

主题

5

好友

3715

积分

本站名嘴

Rank: 11Rank: 11
6#
发表于 2011-11-30 11:46 PM |只看该作者
回复  goodhermit95


    来, 分享下你知道的东西, 怎样知道有漏洞??
    有没有漏洞分析工具之类 ...
宅男-兜着走 发表于 2011-11-30 11:42 PM



    networking的东西我不了解
不过你的server有只开80 port其他block到完吗
回复

使用道具 举报

宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
7#
发表于 2011-12-1 12:10 AM |只看该作者
回复 6# goodhermit95


    这个是 hosting 公司的掌控啊== 。。。
    default 的话, 我看到 80, 21(FTP), 25(SSH), 2028(CPANEL) 其他就不知道了。
   

  基本上就一个网页界面给你操控可以, 我们可以控制的只是 Add/Edit Account,
  FTP Access, SSH 就降

  我完全mong cha cha, 不知道什么问题。
回复

使用道具 举报

Super-Tomato

7

主题

1

好友

5108

积分

一流名嘴

Rank: 12Rank: 12Rank: 12
8#
发表于 2011-12-1 03:56 AM |只看该作者
这次是真的中hack 了, 可是我很不明白。

1. 非常非常单纯的 HTML site。
2. 没提供上载。
3. Passwor ...
宅男-兜着走 发表于 2011-11-30 11:29 PM



哪個網站啊,讓這裡潜水的高手去看看吧
回复

使用道具 举报

weeming21

6

主题

0

好友

397

积分

超级会员

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
9#
发表于 2011-12-1 04:00 AM |只看该作者
本帖最后由 weeming21 于 2011-12-1 04:32 AM 编辑

存html?
网站完全没有用script? 也没有可登陆的后台吗(不要算cpanel的login)?
方便提供网址吗?
被挂的黑页是不是印尼国旗? 最近印尼足球输了后许多网站都被挂上他们的国旗,其中还包挂 阿吉哥 的 1malaysia.com.my
回复

使用道具 举报

~Zero

31

主题

0

好友

1228

积分

黄金长老

Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8
10#
发表于 2011-12-1 09:34 AM |只看该作者
如果你是 shared hosting,那可以怪罪 hosting 公司。
如果你是自己的 dedi server 还是 vps,那大概是你的防御不足。
回复

使用道具 举报

1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2025-1-10 09:45 AM , Processed in 0.141372 second(s), 27 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部