dongzide 发表于 2010-1-27 13:10:40

刚才仔细研究了下这个后门,虽然可以看到服务器下所有网站,也可以复制到自己ftp,不过也只能偷偷别人的网站代码,想修改或者删除其他网站目录提示 没有权限,,不理解黑客是怎么把这么多站都上传木马的?难道还有别的高招?

要是黑站这么容易,我找个idc试用他们空间,然后传后门上去,把所有网站都挂上黑河蟹链,我不发了么:lol

flywyh 发表于 2010-1-27 13:23:46

国内的华夏名网sudu.cn的linux主机就能跨站~~:L 我跟他们的技术提过,他们不理睬,在同一台母机能很容的获得他人的数据库用户名、密码,虽然不能删文件,但删数据库是很轻松的。随他们去吧,正在用的人可以去试试,别干坏事~

qwb 发表于 2010-1-27 13:45:00

dongzide 发表于 2010-1-27 14:28:20

原帖由 flywyh 于 2010-1-27 13:23 发表 http://hostloc.wiki/images/common/back.gif
国内的华夏名网sudu.cn的linux主机就能跨站~~:L 我跟他们的技术提过,他们不理睬,在同一台母机能很容的获得他人的数据库用户名、密码,虽然不能删文件,但删数据库是很轻松的。随他们去吧,正在用的人可以去试试,别干坏事~ ...

删数据库???能利用这个跨站漏洞挂黑河蟹链么?

dongzide 发表于 2010-1-27 14:28:36

原帖由 qwb 于 2010-1-27 13:45 发表 http://hostloc.wiki/images/common/back.gif
护士的文章顶下

怪不好意思的

dongzide 发表于 2010-1-27 14:31:23

cao
给放了这个


<divstyle="text-indent:-999px;"><a href="http://www.河蟹.com">尖锐河蟹湿疣的症河蟹状</a>.<a href="http://www.河蟹.cn/">前列河蟹腺炎河蟹的治疗</a>.<a href="http://www.河蟹.com">乙河蟹肝大三河蟹阳</a></div>

这些挂黑链的怎么不去死去

wzwen 发表于 2010-1-27 14:32:22

回复 12# 的帖子

不是说华夏的技术很牛X???

phpwinder 发表于 2010-1-27 14:48:54

回复 11# 的帖子

有一种方式叫批量挂马。

dongzide 发表于 2010-1-27 15:06:15

cao,刚发现挂点黑链不要紧,居然给我传了个网站导航上去





还带百度搜索呢,这站到底是我的还是他的啊

这是网马


想问问买黑河蟹链真的这么来钱吗,今天删明天挂真累

gdtv 发表于 2010-1-27 15:29:18

这个主机商真懒,估计是所有网站用同一个用户名运行
页: 1 [2]
查看完整版本: 自己主机被黑了,正登陆自己网站的后门逛呢