上一篇
下一篇
今天公司网站再次被黑
作者:asky 日期:2007-04-25
这是第二次了。
一个以前的同事发信息说网站被挂了木马,我一看就紧张了起来,娘啊,怎么又来了,赶紧连上服务器。果然,有一些文件被修改了,那些无聊的所谓“黑客”,在网页文件末尾加上了<iframe...>,访问者一打开网站就会中毒。
首先检查日志,发现网页更改时间:11:15分,上午干的;
检查系统用户,没有发现异常权限的用户。
搜索所有这个时段的被修改的文件,集中在一个网站里。用文本编辑器打开这些文件,删除小黑添加的代码。接下来查找来源,一般这种人都是通过网站脚本上传黑客程序,然后通过这些程序包含的浏览文件和修改文件功能将他的卑鄙的代码植入网页文件。
终于在eWebEditor文件夹下发现了尾巴,原来这个小黑利用网页编辑器遗留下来的Example把他的程序上传到服务器上的。于是首先干掉他的程序,然后删掉服务器上所有程序员忘记清理的编辑器的示例文件。
终于又清静了。
以下程序漏洞太多,或者安全措施不严密,已被我们禁止使用:
1. 动网论坛,动网论坛简直就是垃圾,庞大、复杂不易维护不说,漏洞百出,屡次因其论坛而使得网站被黑;
2. eWebEditor,曾经用,现在发现其实很垃圾。
一个以前的同事发信息说网站被挂了木马,我一看就紧张了起来,娘啊,怎么又来了,赶紧连上服务器。果然,有一些文件被修改了,那些无聊的所谓“黑客”,在网页文件末尾加上了<iframe...>,访问者一打开网站就会中毒。
首先检查日志,发现网页更改时间:11:15分,上午干的;
检查系统用户,没有发现异常权限的用户。
搜索所有这个时段的被修改的文件,集中在一个网站里。用文本编辑器打开这些文件,删除小黑添加的代码。接下来查找来源,一般这种人都是通过网站脚本上传黑客程序,然后通过这些程序包含的浏览文件和修改文件功能将他的卑鄙的代码植入网页文件。
终于在eWebEditor文件夹下发现了尾巴,原来这个小黑利用网页编辑器遗留下来的Example把他的程序上传到服务器上的。于是首先干掉他的程序,然后删掉服务器上所有程序员忘记清理的编辑器的示例文件。
终于又清静了。
以下程序漏洞太多,或者安全措施不严密,已被我们禁止使用:
1. 动网论坛,动网论坛简直就是垃圾,庞大、复杂不易维护不说,漏洞百出,屡次因其论坛而使得网站被黑;
2. eWebEditor,曾经用,现在发现其实很垃圾。
文章来自: 
引用通告: 
Tags: 评论: 3 | 引用: 0 | 查看次数: 4220
回复
shaic[2007-09-12 07:46 PM | 
]ewebeditor,admin目录一定要删,如果黑客登进去可以修改上传后缀,asp好象被禁止了,但是asa可以,有很多黑客都是上传.asa文件,
真牛,黑客万岁!!!!
eWebEditor在其官方网站上对安装使用的描述相当简单,告诉用户下载并解压缩,然后把所有文件(注意,他说的是eWebEditor的所有文件和目录,包括Admin和Example)上传到服务器上就可以使用。
晕死,怪不得50%使用eWebEditor的普通用户的网站都存在如此严重的漏洞!
在其设置说明里,有“建议安装好后,更改数据库名字,以免别人恶意下载”,不想说作者太懒,而想说他对免费版用户的不负责:既然已经预见到了可能的危害,为什么不稍微做小小的改动让程序更加安全呢?
晕死,怪不得50%使用eWebEditor的普通用户的网站都存在如此严重的漏洞!
在其设置说明里,有“建议安装好后,更改数据库名字,以免别人恶意下载”,不想说作者太懒,而想说他对免费版用户的不负责:既然已经预见到了可能的危害,为什么不稍微做小小的改动让程序更加安全呢?
发表评论
你没有权限发表评论!
