2008-08-13 14:15:162317 点击
今天早上发现公司论坛被入侵,管理员前后台密码被修改为:12345k,打开论坛版块顶部广告处出现几行空表格, 加载了一木马页:
<iframe src='****'></iframe>
查看论坛日志,分析是通过论坛及相关程序漏洞进进行SQL注入,修改管理员密码,登录管理后在分版里设置的。
由于论坛后台用得不多,直接更改了后台管理文件夹名称,看样子不可能通过论坛后台管理去操控。
接下来首先要做的当然是修改各分版广告设置,把论坛木马先清除了,修改管理员密码。
第一反应是在站点文件夹中找新上传的木马文件,没有。
然后分析原因:
阅读全文…
工作生活
动网论坛,DvBBS7.1sp1,漏洞,木马