作者ot32em (reverse(wasefo);)
看板NetSecurity
標題[問題] 網站被駭
時間Tue Nov 3 22:34:32 2009
我社團上的官網
有十幾個PHP檔跟HTML檔
都被加了 <scirpt src="某網站的PHP檔 內容是清IFRAME的語法"></script>
PHP加了 eval( base64("一堆碼") )
還有 smarty引擊被加了 自動生出上面那個<script>的PHP法法
我是想問倒底是怎麼入侵的
我記得XSS INJECTION 只能改DB的
可是改到PHP檔案是怎麼成功的啊!?
而且我們的網站已經被駭第二次了 CRYCRY
駭客好像是反IFRAME人仕
INJECT的JS都是 d = getElementsByTag(Iframe) d[i].clear()
有什麼方法防範啊
改FTP, DB 的 PASSWD !?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.139.133.204
1F:→ EMBA5566:改PW 看看吧 在不行就是 中木馬了 11/04 18:08
2F:→ Zilch:1.php有寫到上傳的功能? 2.os/web server/..版本太舊有漏洞? 11/08 23:26
3F:→ WeiMingYu:有沒有使用來路不明的套件!! 11/26 15:29