当前位置:
|
主题:真的是后台登陆攻击 [收藏主题] | 转到: |
 有人说攻击者下载了数据库,***了密码,登陆了后台,写入的木马。
这样的人肯定存在,就是搞不懂,这样做一个个网站的来操作,可能吗??有这个必要?
一个刚上线的新站值得攻击吗???? |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ lsfdc@sian.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 zhenfengdz 发表于:2009/10/1 15:12:00 | 只看该作者 查看该作者主题
沙发 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
zhenfengdz 发表于:2009/10/1 14:45:00 | 只看该作者 查看该作者主题
板凳  我的template目录下没有rss.asa。 我也觉得是通过某个渠道用程序批量挂的。 我用本地文件刚刚替换好就挂上了,再替换好再挂上,挂马的人真的就那么有时间? 程序,批量的! |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
不可能被下载呀!|
支持(0) | 反对(0)
顶端 底部
|
 可能性极大
目前也并不是所有站点都被挂马,是一部分被挂.而且有一个共同点,所有网站上的template目录下都有rss.asa一句话木马.就是通过这个文件来放大马.达到最终目的.所以请清除后,一定设置下template不允许执行脚本 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |