〖注意〗学校好几个子网站被人挂马,请大家注意!

starshow0571 · 发表于 2007-4-17 19:47

[mop023] 气愤,据说现在的思政网有三位电脑高手相助,难道却让挂马置之不理吗?
马儿网上飘啊?

月落星沉 · 发表于 2007-4-20 10:42

真的怕怕啊~~~

思仪 · 发表于 2007-4-20 19:56

今天上去,吓死了,还好有卡巴把他给删了闹,大家小心啊

热浪 · 发表于 2007-4-20 22:00

引用第11楼starshow0571于2007-04-17 19:47发表的“”:
[mop023] 气愤,据说现在的思政网有三位电脑高手相助,难道却让挂马置之不理吗?
马儿网上飘啊?

那三位学生只有后台发布新闻权限,根本就不能进行删除网站原代码的操作!需要到网络中心服务器上拿下主页再删除恶意代码.而挂马者是因为服务器存在漏洞才得逞的.

a121044395 · 发表于 2007-4-20 22:17

我也去挂个 [s:64]

starshow0571 · 发表于 2007-4-22 01:49

引用第14楼热浪于2007-04-20 22:00发表的“”:

那三位学生只有后台发布新闻权限,根本就不能进行删除网站原代码的操作!需要到网络中心服务器上拿下主页再删除恶意代码.而挂马者是因为服务器存在漏洞才得逞的.

呵呵,光是管管后台权限啊?高手都去管后台去了,人家连后台权限都没都能hack,有了后台做个备分差异去得了然后就可以拿到webshell吧,这样就可以拿到改代码的权限了吧!
也不知道最近都是拿了什么exp到处黑服务器,下次也去整个来!

starshow0571 · 发表于 2007-4-22 01:53

一次偶然的机会本人曾经拿到过思政网的整个站的代码,代码存在家中的电脑上了,本本上没带,呵呵,有空的话我也尽力去改一下吧,把iframe去去掉吧,做件好事.
不过也感谢LZ,还热心地通知了网络中心的人,不过貌似网络中心的人都是管上网帐号什么的吧?

热浪 · 发表于 2007-4-22 08:34

引用第16楼starshow0571于2007-04-22 01:49发表的“”:

呵呵,光是管管后台权限啊?高手都去管后台去了,人家连后台权限都没都能hack,有了后台做个备分差异去得了然后就可以拿到webshell吧,这样就可以拿到改代码的权限了吧!
也不知道最近都是拿了什么exp到处黑服务器,下次也去整个来!

谢谢提醒!!!备份差异.....It's a good method !I will try my best to solve this matter.

热浪 · 发表于 2007-4-22 08:35

引用第17楼starshow0571于2007-04-22 01:53发表的“”:
一次偶然的机会本人曾经拿到过思政网的整个站的代码,代码存在家中的电脑上了,本本上没带,呵呵,有空的话我也尽力去改一下吧,把iframe去去掉吧,做件好事.
不过也感谢LZ,还热心地通知了网络中心的人,不过貌似网络中心的人都是管上网帐号什么的吧?

真的很郁闷....到现在还没把iframe给拿掉!

美丽瞬间 · 发表于 2007-4-22 22:52

谢谢啊，但我这学期好像还没进过海院的网，除了论坛。但我已经中毒了，中了论坛的毒，难以自拔啊，嘻嘻……

〖注意〗学校好几个子网站被人挂马,请大家注意!

浏览过的版块