当前位置:
|
主题:赶紧看看目录template下有无rss.asa [收藏主题] | 转到: |
 回一生有你版主:我的是SP2版,upfilesave.asp这个文件是9月24日的,说明我更新过,默认用户(ADMIN不知道怎么改,一直使用ADMIN),密码,认证码都改过。 默认access数据库名称也改过了。我是昨天被挂马的。
|
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ ztcbt@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 又看了下日记plus/tags.asp貌似可以排除
每次都是admin/include/upfilesave.asp POST后然后出了rss.asa 不知道是不是这个文件出问题了.... |
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用52niuren在2009-9-30 13:01:00的发言:
又看了下日记plus/tags.asp貌似可以排除
每次都是admin/include/upfilesave.asp POST后然后出了rss.asa 不知道是不是这个文件出问题了....
测试过tags.asp并没有注入点,希望被加了rss.asa文件的用户,提供下有没有升级过sp1及sp2
就是那个admin/include/upfilesave.asp有没有更新过了补丁了,还有后台有没有将默认用户,密码,认证码都改过
默认access数据库名称有没有改过了.
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 发几张图片为证吧,YY 他们应该是这几天先取得shell,为日后挂马做准备的 以下是在某站日记看到的
一下几张是上面那些站点,建立rss.asa时间的截图,貌似正马不停蹄的拿shell
下面是攻击者访问日记:
........ |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |