[已解决] Hacked by ring04h, just for fun!暂时解决方法

1 主题	0 听众	803 积分

Rank: 4

发表于 2009-1-8 18:40:21 |显示全部楼层

McROBBHOOD

1 主题	0 听众	803 积分

Rank: 4

发表于 2009-1-8 18:43:04 |显示全部楼层

我分析它(特指:动物)的思路是这样的:
首先config.inc.php被修改过,很有可能他访问过这个文件之后留下的痕迹
通过这个文件拿到服务器用户名和密码后用Insert语句插入JS已达到目的
希望高手多多之点,0day的漏洞啊!!!

fs2009

头像被屏蔽

0 主题	0 听众	224 积分

发表于 2009-1-8 19:30:44 |显示全部楼层

提示: 作者被禁止或删除内容自动屏蔽

签名被屏蔽

1 2 34 / 4 页

GMT+8, 2012-5-22 02:06 , Processed in 0.080120 second(s), 12 queries , Gzip On, Memcache On.

Powered by Discuz! X2.5

帐号		自动登录	找回密码
密码			立即注册