找回密码
 新注册用户
搜索
楼主: hackerboy

怎么服务器被入侵了?

[复制链接]
发表于 2004-10-12 00:00:00 | 显示全部楼层
以下是引用碧城仙在2004-10-12 17:32:01的发言:
也好,以后欢迎黑客常来,提醒我们该改版了,主页也的确有必要全部重做了,以前一直狠不下心来,现在正好..................


??
回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
看到主页被黑了是我删的index.htm,现在我重新做了一个。Hackerboy,希望你周末能够上网,告诉我如何安全设置Win2000svr+IIS5,补丁我已经全打了呀,不知道为什么还出问题。。
回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
这些黑客真是没有素质啊!
B4
回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
我都有备份的,要不也传上去?
http://fans.equn.com/dingcong/equn.zip  (近21MB)

我还是有些不明白的事情,我在QQ群上问其他人,他们都说是正常的,都说没看到被黑的现象,我以为是有新的高明的手段还能区分限制IP,我就换了好几个代理服务器,结果我还是看到被黑的页面.......但其他人都说正常?

[此贴子已经被作者于2004-10-12 18:34:54编辑过]

回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
以下是引用碧城仙在2004-10-12 18:23:04的发言:
我都有备份的,要不也传上去?
http://fans.equn.com/dingcong/equn.zip  (近21MB)

我还是有些不明白的事情,我在QQ群上问其他人,他们都说是正常的,都说没看到被黑的现象,我以为是有新的高明的手段还能区分限制IP,我就换了好几个代理服务器,结果我还是看到被黑的页面.......但其他人都说正常?

[此贴子已经被作者于2004-10-12 18:34:54编辑过]

汗~偶也上不了啊~~~
好象前天就发过短信给equn了~
难道斑竹都上不了?
还是群上的人根本没有上就随便说了?
回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
你的DVBBS版本太老了
就算最新的也有漏洞
回复

使用道具 举报

发表于 2004-10-12 00:00:00 | 显示全部楼层
根本就不配叫黑客,只能算是骇客..愤怒!
回复

使用道具 举报

发表于 2004-10-13 00:00:00 | 显示全部楼层
[Power=1]
我估计是利用动网的上传漏洞,动网的上传功能最好不要打开!因为只要上传打开,坏人很容易就上传一个后台控制程序,哪怕是只开管理员的上传功能,坏人依然有办法,因为动网的上传验证设置是一次验证,只在管理员第一次上传时出现的页面要求输入密码,然后如果管理员上传完一次后接着马上继续上传,会出现继续上传的页面,而这个页面将不再需要管理员权限验证,也就是说,不管是谁,只要得知该页面的地址,都将获得管理员的上传权限,继而是管理员的一切权限!!! 那么,该页面的地址如何获得呢? 很容易的,只要我们论坛的该页面名字没有改成其他的名字,坏人可以通过研究任何一个动网论坛或者是模拟程序得到该页面地址!!!所以,还是建议将一切上传功能全部关闭!!!如果管理员要上传,临时开,上传后,随即关闭!将该页面改名!这是动网一直未能解决的漏洞!

还有一点要提醒注意的,几天前有个叫“test1”的,在综合区发贴,主题是“动网论坛编辑漏洞”。

[/Power]
[此贴子已经被作者于2004-10-13 19:08:30编辑过]

回复

使用道具 举报

 楼主| 发表于 2004-10-13 00:00:00 | 显示全部楼层
以下是引用equn在2004-10-12 17:48:37的发言:
看到主页被黑了是我删的index.htm,现在我重新做了一个。Hackerboy,希望你周末能够上网,告诉我如何安全设置Win2000svr+IIS5,补丁我已经全打了呀,不知道为什么还出问题。。

[Power=1]
我这里的网吧用的是无盘系统,所以不能给贵服务器做进一步测试。
不过我以前偷偷扫过(不好意思),没发现什么问题。既然你打了所有的补丁,我也没什么可做的了,反正最少的服务=更高的安全,现在的溢出漏洞很多,溢出后就能拿到管理员权限。建议除http不要用默认端口,例如Ftp的21端口改为其他,然后告诉有ftp的人。
然后论坛是一个大问题!能上传就问题更大!!!我估计这次黑客就是用头像上传漏洞的成功的,这个漏洞很容易利用,我以前就成功过,呵呵。动网的不是商业代码,所以它的安全性很差,而且更新很慢,所以不建议使用。

[/Power]


[此贴子已经被作者于2004-10-13 19:50:50编辑过]

回复

使用道具 举报

 楼主| 发表于 2004-10-13 00:00:00 | 显示全部楼层
以下是引用碧城仙在2004-10-12 18:23:04的发言:
我都有备份的,要不也传上去?
http://fans.equn.com/dingcong/equn.zip  (近21MB)

我还是有些不明白的事情,我在QQ群上问其他人,他们都说是正常的,都说没看到被黑的现象,我以为是有新的高明的手段还能区分限制IP,我就换了好几个代理服务器,结果我还是看到被黑的页面.......但其他人都说正常?

[此贴子已经被作者于2004-10-12 18:34:54编辑过]


不可能吧,他就是用头像上传漏洞来拿权限该主页,其他没搞什么。
回复

使用道具 举报

 楼主| 发表于 2004-10-14 00:00:00 | 显示全部楼层
请equn尽快更新论坛并打上最新补丁!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新注册用户

本版积分规则

论坛官方淘宝店开业啦~
欢迎大家多多支持基金会~

Archiver|手机版|小黑屋|中国分布式计算总站 ( 沪ICP备05042587号 )

GMT+8, 2024-3-29 04:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表