1 234 / 4 页下一页

楼主: 宅男-兜着走

网站中 Hack, 为什么？

[复制链接]

Super-Tomato

7 主题	1 好友	5108 积分

一流名嘴

Rank: 12

发消息

21^#

发表于 2011-12-2 01:22 AM |只看该作者

嗯 ... 不不不不，不是开源系统。只是个被命名为 .php extension 的网页罢了。

我看了里面的 code, 就基本上是很单纯的 website 而已啊 ==

一点script 都没，不要说 javascript 啦。

你所谓的 blog 漏洞是怎么说？
宅男-兜着走发表于 2011-12-1 01:40 PM

甚麼只有 .php extension 啊，你朋友那個網站的 cinema 就是祸首，直接開放給人上傳檔案，所以自然就被放後門了 =_=

使用道具举报

weeming21

6 主题	0 好友	397 积分

超级会员

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

发消息

22^#

发表于 2011-12-2 02:49 AM |只看该作者

刚才透过directory index找到了黑客在你网站留下的后门，看了里面整体构造后
总结下：
你的cinema 那里有严重上传漏洞
你的网站被人植入了两个后门，一个ddos script
整个服务都可以看到directory index, 这样十分不安全

至于空间伤方面，估计也是被人root了，
http://ranggipsideas.com/Domain.php 这里头的估计都是被人黑了
里面还有和你同台服务器其他网站的mysql登陆资料

建议你清除后门后，换hosting吧

使用道具举报

宅男-兜着走

46 主题	6 好友	6456 积分

百变名嘴

Rank: 13

发消息

23^#

发表于 2011-12-2 11:34 AM |只看该作者

甚麼只有 .php extension 啊，你朋友那個網站的 cinema 就是祸首，直接開放給人上傳檔案，所以自然就 ...
Super-Tomato 发表于 2011-12-2 01:22 AM

厉害，你怎么看到的？？我也是刚问了才知道，得却，那个上传的站是学校的project 来的。

使用道具举报

宅男-兜着走

46 主题	6 好友	6456 积分

百变名嘴

Rank: 13

发消息

24^#

发表于 2011-12-2 11:36 AM |只看该作者

回复 22# weeming21

抱歉，那个后台的登入我自己都忘记了。

使用道具举报

weeming21

6 主题	0 好友	397 积分

超级会员

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

发消息

25^#

发表于 2011-12-2 05:50 PM |只看该作者

怎么首页变成这样了？
Just got your Email :p

Hello hacker:
OK, do hack again,

:p

by stupid haCker

使用道具举报

宅男-兜着走

46 主题	6 好友	6456 积分

百变名嘴

Rank: 13

发消息

26^#

发表于 2011-12-2 11:29 PM |只看该作者

怎么首页变成这样了？
Just got your Email :p

Hello hacker:
OK, do hack again,

:p

by stupid ...
weeming21 发表于 2011-12-2 05:50 PM

哦哦，我找那个黑客聊天嘛，他都留个邮箱在那里。

Dear hacker ( Stupid haCk3r),

hi, i just found that you hacked my website. can you share with us
what security problem we facing? and how did you hack into our site?
by backend?

Thanks.
SOMEONE

-----

Hi,

send me money ill tell you the bug

----

Hello hacker:

OK, please do hack again, to prove that the bug is existing : )
I want to see that site down again b4 today, then i will consider to send you $$

Regards,
SOMEONE

使用道具举报

weeming21

6 主题	0 好友	397 积分

超级会员

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

发消息

27^#

发表于 2011-12-2 11:48 PM |只看该作者

本帖最后由 weeming21 于 2011-12-2 11:57 PM 编辑

哦哦，我找那个黑客聊天嘛，他都留个邮箱在那里。

Dear hacker ( Stupid haCk3r),

hi, i ...
宅男-兜着走发表于 2011-12-2 11:29 PM

难怪~~~
在这之前你有把他留下的后门删除吗？
有把cinema那个部分删除吗？

如果说你有把image folder里面那两个后门删除，然后也删除了cinema，他照样可以hack进去的话，就是server side问题了

使用道具举报

宅男-兜着走

46 主题	6 好友	6456 积分

百变名嘴

Rank: 13

发消息

28^#

发表于 2011-12-3 12:08 AM |只看该作者

回复 27# weeming21

哦，叫我朋友弄了，但是太迟了。
== 。。。没关系。反正无伤大碍。

比起这个，另外个比较重要。
我要怎么知道我的host 是安全的？

使用道具举报

weeming21

6 主题	0 好友	397 积分

超级会员

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

发消息

29^#

发表于 2011-12-3 12:34 AM |只看该作者

回复 weeming21

哦，叫我朋友弄了，但是太迟了。
== 。。。没关系。反正无伤大碍。
...
宅男-兜着走发表于 2011-12-3 12:08 AM

这个很难三言两语就说清楚的，一般只能研究下基本的服务器安全配置有没有做足

使用道具举报

Super-Tomato

7 主题	1 好友	5108 积分

一流名嘴

Rank: 12

发消息

30^#

发表于 2011-12-3 10:51 AM |只看该作者

厉害，你怎么看到的？？我也是刚问了才知道，得却，那个上传的站是学校的project 来的。
: ...
宅男-兜着走发表于 2011-12-2 11:34 AM

不是厉害，而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表，而 weeming 和我說看到後門了後我們就進去到處看看發現了

使用道具举报

1 234 / 4 页下一页

返回列表