作者williamsydu (william)
看板PHP
標題[請益] 系統多了一個php檔案 那個檔案可以控制mysql
時間Thu Aug 12 21:59:34 2010
剛剛發現到
在目錄內多了一個php檔案
把那個檔案打開來看 似乎是針對mysql的漏洞
來加以控制資料庫
程式開頭是
$PASSWORD = "tryag_vb";
$USERNAME = "102030";
剛用google找了一下 感覺很多主機都中獎了
請問一下有人知道這個漏洞嗎? 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.129.20.168
1F:→ as0500:你是用DW來寫網頁的嗎?這個變數命名真熟悉 08/12 22:15
2F:→ williamsydu:這個應該是駭客所寫的程式碼... 08/12 22:22
3F:推 juan19283746:在哪個資料夾阿 08/12 22:26
4F:→ williamsydu:網站有upload的功能 那個檔案就在upload的目錄找到的 08/12 22:37
6F:→ LPH66:看起來像是利用這個方法去偷你的 database 的資料 08/13 02:13
7F:推 LPH66:你最好檢查一下你的 MySQL 有沒有開 102030 這個 user 08/13 02:17
8F:→ LPH66:有的話快把它刪了 那是後門 08/13 02:17
9F:→ LPH66:只要駭客能在你的 MySQL 裡放進這個 user 再加這支程式 08/13 02:17
10F:→ LPH66:他就可以對你的 database 大搞特搞了 08/13 02:18