作者williamsydu (william)
看板PHP
标题[请益] 系统多了一个php档案 那个档案可以控制mysql
时间Thu Aug 12 21:59:34 2010
刚刚发现到
在目录内多了一个php档案
把那个档案打开来看 似乎是针对mysql的漏洞
来加以控制资料库
程式开头是
$PASSWORD = "tryag_vb";
$USERNAME = "102030";
刚用google找了一下 感觉很多主机都中奖了
请问一下有人知道这个漏洞吗? 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.129.20.168
1F:→ as0500:你是用DW来写网页的吗?这个变数命名真熟悉 08/12 22:15
2F:→ williamsydu:这个应该是骇客所写的程式码... 08/12 22:22
3F:推 juan19283746:在哪个资料夹阿 08/12 22:26
4F:→ williamsydu:网站有upload的功能 那个档案就在upload的目录找到的 08/12 22:37
6F:→ LPH66:看起来像是利用这个方法去偷你的 database 的资料 08/13 02:13
7F:推 LPH66:你最好检查一下你的 MySQL 有没有开 102030 这个 user 08/13 02:17
8F:→ LPH66:有的话快把它删了 那是後门 08/13 02:17
9F:→ LPH66:只要骇客能在你的 MySQL 里放进这个 user 再加这支程式 08/13 02:17
10F:→ LPH66:他就可以对你的 database 大搞特搞了 08/13 02:18