下午发现公司论坛被人进入,幸好那人慈悲为怀,只在广告管理处加了一段嵌入包含木马文件的网址的代码,没有删我站的数据。 问题严重,是不是动网又发现了漏洞,并已发布了补丁,而我还没有去更新呢? 打开动网论坛,发现6月份又有更新文件。突然一条: 出现dvbbs sp2 sql版 sql注入工具,请及时推出补丁 的贴子引起了我的注意,打开一瞧,说是利用showerr.asp的漏洞,提交一次后,将指定用户设为前台管理员,前台密码设为你预定的,再执行自动生成的SQL语句即可将当前用户设为后台管理员,登录用户名是gxgl.com,密码跟前台一样。 根据此条信息,马上找到了相应的漏洞入侵软件,强吧...
查看详细内容 >>