作者ot32em (reverse(wasefo);)
看板NetSecurity
标题[问题] 网站被骇
时间Tue Nov 3 22:34:32 2009
我社团上的官网
有十几个PHP档跟HTML档
都被加了 <scirpt src="某网站的PHP档 内容是清IFRAME的语法"></script>
PHP加了 eval( base64("一堆码") )
还有 smarty引击被加了 自动生出上面那个<script>的PHP法法
我是想问倒底是怎麽入侵的
我记得XSS INJECTION 只能改DB的
可是改到PHP档案是怎麽成功的啊!?
而且我们的网站已经被骇第二次了 CRYCRY
骇客好像是反IFRAME人仕
INJECT的JS都是 d = getElementsByTag(Iframe) d[i].clear()
有什麽方法防范啊
改FTP, DB 的 PASSWD !?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.139.133.204
1F:→ EMBA5566:改PW 看看吧 在不行就是 中木马了 11/04 18:08
2F:→ Zilch:1.php有写到上传的功能? 2.os/web server/..版本太旧有漏洞? 11/08 23:26
3F:→ WeiMingYu:有没有使用来路不明的套件!! 11/26 15:29