气愤,据说现在的思政网有三位电脑高手相助,难道却让挂马置之不理吗?
马儿网上飘啊?
真的怕怕啊~~~
今天上去,吓死了,还好有卡巴把他给删了闹,大家小心啊
引用第11楼starshow0571于2007-04-17 19:47发表的“”:
气愤,据说现在的思政网有三位电脑高手相助,难道却让挂马置之不理吗?
马儿网上飘啊?
那三位学生只有后台发布新闻权限,根本就不能进行删除网站原代码的操作!需要到网络中心服务器上拿下主页再删除恶意代码.而挂马者是因为服务器存在漏洞才得逞的.
我也去挂个
引用第14楼热浪于2007-04-20 22:00发表的“”:
那三位学生只有后台发布新闻权限,根本就不能进行删除网站原代码的操作!需要到网络中心服务器上拿下主页再删除恶意代码.而挂马者是因为服务器存在漏洞才得逞的.
呵呵,光是管管后台权限啊?高手都去管后台去了,人家连后台权限都没都能hack,有了后台做个备分差异去得了然后就可以拿到webshell吧,这样就可以拿到改代码的权限了吧!
也不知道最近都是拿了什么exp到处黑服务器,下次也去整个来!
一次偶然的机会本人曾经拿到过思政网的整个站的代码,代码存在家中的电脑上了,本本上没带,呵呵,有空的话我也尽力去改一下吧,把iframe去去掉吧,做件好事.
不过也感谢LZ,还热心地通知了网络中心的人,不过貌似网络中心的人都是管上网帐号什么的吧?
引用第16楼starshow0571于2007-04-22 01:49发表的“”:
呵呵,光是管管后台权限啊?高手都去管后台去了,人家连后台权限都没都能hack,有了后台做个备分差异去得了然后就可以拿到webshell吧,这样就可以拿到改代码的权限了吧!
也不知道最近都是拿了什么exp到处黑服务器,下次也去整个来!
谢谢提醒!!!备份差异.....It's a good method !I will try my best to solve thismatter.
引用第17楼starshow0571于2007-04-22 01:53发表的“”:
一次偶然的机会本人曾经拿到过思政网的整个站的代码,代码存在家中的电脑上了,本本上没带,呵呵,有空的话我也尽力去改一下吧,把iframe去去掉吧,做件好事.
不过也感谢LZ,还热心地通知了网络中心的人,不过貌似网络中心的人都是管上网帐号什么的吧?
真的很郁闷....到现在还没把iframe给拿掉!
谢谢啊,但我这学期好像还没进过海院的网,除了论坛。但我已经中毒了,中了论坛的毒,难以自拔啊,嘻嘻……