全球主机交流论坛

标题: 自己主机被黑了,正登陆自己网站的后门逛呢 [打印本页]
作者: dongzide    时间: 2010-1-27 11:06
标题: 自己主机被黑了,正登陆自己网站的后门逛呢
RT同服务器7个站都被放了,
登陆后门看了下,竟然可以执行dos命令,还可以操作服务器上所有377个网站。

[ 本帖最后由 dongzide 于 2010-1-27 17:22 编辑 ]
作者: wzwen    时间: 2010-1-27 11:12
你黑的。。。
作者: toapple    时间: 2010-1-27 11:12
不错高手啊!
作者: phpwinder    时间: 2010-1-27 11:14
是个asp的后门。
作者: dongzide    时间: 2010-1-27 11:19
啥我黑的,我网站是个纯静态网站,今天发现首页乱码了,我ftp上去看下发现有个asp文件,登陆后就这样了

发现服务器里面的网站挺多,而且都能操作,晕,不知道该怎么办
作者: dongzide    时间: 2010-1-27 11:20
就算有网站被传后门,不应该连累通服务器下所有网站啊,是不是他服务器配置有问题,是windows的,我可以格式话硬盘,也能访问所有盘符
作者: wzwen    时间: 2010-1-27 11:21
看样子当初从win转linux,是正确的。
作者: 咯拉无米    时间: 2010-1-27 12:21
还是linux好啊
另外还是用安全的网站程序最重要
作者: phpwinder    时间: 2010-1-27 12:44
标题: 回复 6# 的帖子
服务器安全配置的问题,好的服务商能够配置到木马只能在当前目录运行,不能跳转其他目录。
如果木马能够访问任何一个硬盘,这个服务器也差不多完蛋了。
作者: cpuer    时间: 2010-1-27 12:54
说明被跨站了。
作者: dongzide    时间: 2010-1-27 13:10
刚才仔细研究了下这个后门,虽然可以看到服务器下所有网站,也可以复制到自己ftp,不过也只能偷偷别人的网站代码,想修改或者删除其他网站目录提示 没有权限,,不理解黑客是怎么把这么多站都上传木马的?难道还有别的高招?

要是黑站这么容易,我找个idc试用他们空间,然后传后门上去,把所有网站都挂上黑河蟹链,我不发了么
作者: flywyh    时间: 2010-1-27 13:23
国内的华夏名网sudu.cn的linux主机就能跨站~~ 我跟他们的技术提过,他们不理睬,在同一台母机能很容的获得他人的数据库用户名、密码,虽然不能删文件,但删数据库是很轻松的。随他们去吧,正在用的人可以去试试,别干坏事~
作者: qwb    时间: 2010-1-27 13:45
提示: 作者被禁止或删除 内容自动屏蔽
作者: dongzide    时间: 2010-1-27 14:28
原帖由 flywyh 于 2010-1-27 13:23 发表
国内的华夏名网sudu.cn的linux主机就能跨站~~ 我跟他们的技术提过,他们不理睬,在同一台母机能很容的获得他人的数据库用户名、密码,虽然不能删文件,但删数据库是很轻松的。随他们去吧,正在用的人可以去试试,别干坏事~ ...


删数据库???能利用这个跨站漏洞挂黑河蟹链么?
作者: dongzide    时间: 2010-1-27 14:28
原帖由 qwb 于 2010-1-27 13:45 发表
护士的文章顶下


怪不好意思的
作者: dongzide    时间: 2010-1-27 14:31
cao
给放了这个


<div  style="text-indent:-999px;"><a href="http://www.河蟹.com">尖锐河蟹湿疣的症河蟹状</a>.<a href="http://www.河蟹.cn/">前列河蟹腺炎河蟹的治疗</a>.<a href="http://www.河蟹.com">乙河蟹肝大三河蟹阳</a></div>

这些挂黑链的怎么不去死去
作者: wzwen    时间: 2010-1-27 14:32
标题: 回复 12# 的帖子
不是说华夏的技术很牛X???
作者: phpwinder    时间: 2010-1-27 14:48
标题: 回复 11# 的帖子
有一种方式叫批量挂马。
作者: dongzide    时间: 2010-1-27 15:06
cao,刚发现挂点黑链不要紧,居然给我传了个网站导航上去
(, 下载次数: 8)

(, 下载次数: 7)


还带百度搜索呢,这站到底是我的还是他的啊

这是网马
(, 下载次数: 7)

想问问买黑河蟹链真的这么来钱吗,今天删明天挂真累
作者: gdtv    时间: 2010-1-27 15:29
这个主机商真懒,估计是所有网站用同一个用户名运行



欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/) Powered by Discuz! X3.4