当前位置:
|
主题:被挂木马情况,含日志方位,官方来看一下 [收藏主题] |
 日志下载:http://www.gojx.net/ex090929.rar
我的是V6商业版,不存在数据库被下载的问题。 且启用了认证码功能。后台路径做了修改。 日志关键部份: 2009-09-29 21:17:17 W3SVC90000006 192.168.0.6 POST /admin_v/include/UpFileSave.asp - 80 - 222.245.208.146 - 200 0 0 2009-09-29 21:17:17 W3SVC90000006 192.168.0.6 POST /Template/rss.asa - 80 - 222.245.208.146 - 200 0 0 注意:后台路径为admin_v。挂马的怎么会知道? 我的理解: 1、官方的问题 2、因为上次也被挂马,挂马的记录了我网站的后台路径? 大家讨论一下 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ tvalen@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
 222.245.208.146又是这个ip,建议官方快快报警...
偶的破站目录只有自己知道,根本不可能是登陆后台取得权限的,就算数据库被下载了,偶那邪恶的密码他们也***不出来的。。只有一个解释:某个文件存在上传漏洞,可以让攻击者绕过认证直接上传 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |