网站中 Hack, 为什么？

宅男-兜着走

回复 8# Super-Tomato


    http://www.easylinkwebs.com/
    我朋友的。

宅男-兜着走

回复 9# weeming21


    没错， 后台是 CPanel, 我上网查了下， 我又觉得是 Cpanel 的bug。

宅男-兜着走

回复 10# ~Zero


    是 shared host 的。 check 了。

宅男-兜着走

回复 9# weeming21


    我不知道什么国旗啦， 青色的， 有月亮星星。

Super-Tomato

回复  Super-Tomato


   
    我朋友的。
宅男-兜着走 发表于 2011-12-1 09:55 AM

噗～～～ 才開始不到一個月就這样，但同一台 server 中除了幾個應該是 blog 的漏洞被黑之外就没看到這样問題了，所以 cpanel 漏洞問題應該是可以排除，不然同一台主機很多站都可以同时挂了。這是下載开源的系统吧？如果不是官网下載的話就去檢查看看有没有在當中已經被人植入後門，不然你就要等 weeming 帮你查看看了

宅男-兜着走

噗～～～ 才開始不到一個月就這样，但同一台 server 中除了幾個應該是 blog 的漏洞被黑之外就没看到這 ...
Super-Tomato 发表于 2011-12-1 12:48 PM

    嗯 ... 不不不不，不是开源系统。 只是个被命名为 .php extension 的网页罢了。
   
     我看了里面的 code, 就基本上是很单纯的 website 而已啊 ==

    一点script 都没， 不要说 javascript 啦。

     你所谓的 blog 漏洞是怎么说？

Super-Tomato

嗯 ... 不不不不，不是开源系统。 只是个被命名为 .php extension 的网页罢了。
   
     我看 ...
宅男-兜着走 发表于 2011-12-1 01:40 PM

既然不是開源的，那我就不清楚了，等 weeming 來給你看法吧

goodhermit95

回复  goodhermit95


    这个是 hosting 公司的掌控啊== 。。。
    default 的话， 我看到 80, 21( ...
宅男-兜着走 发表于 2011-12-1 12:10 AM

    随便用个语言弄个port scanner 试试？
scan到不该开的port就去鸟hoster

weeming21

刚看了那个网站，看上去是没有什么可利用参数

有几个问题要确认下：
1. 全文件都是自己开发吗？
2. 如果某些部分是下载的，那么所有文件都没有php tag吗？
3. 有没有安装什么开源的程序在sub domain?  e.g: xxx.easylinkwebs.com
4. ftp的密码也是很复杂？

如果不是下载来的模板早已被植入后门，而网站整体也没有server side scripting且不考虑密码外泄的情况下，就很有可能是服务器本身的设置不够安全，导致被人跨站篡改你的首页。

或许，你私底下pm我你cpanel的login，我帮你看看那个服务配置和网站有没有被留下后门

Super-Tomato

嗯 ... 不不不不，不是开源系统。 只是个被命名为 .php extension 的网页罢了。
   
     我看 ...
宅男-兜着走 发表于 2011-12-1 01:40 PM

不過為何你的空間還要留着没甚麼用的資料夹呢 (如： /testing/)