Tuesday, December 21

分析被黑网站.

网站: Win2000+Apache, 运行 phpBB
被黑情况: 所有页面都显示 This site is defaced!!!

分析:
我17日就发现了php的新漏洞, 所以查看文件,发现所有php文件都被修改. 查看日志,发现自12月1日起就陆续有人刺探,终于在20日一个在挪威的家伙(158.38.152.xxx)用213条语句把网站黑了.

phpBB网站提示有漏洞,而且强调不是它自己程序的问题,是php的问题,建议采用最新的PHP.

明天我也许要把那加密的213条语句还原过来,看这家伙做了一些什么.更重要重新安装PHP和phpBB.

Labels:

0 Comments:

Links to this post:

Create a Link

<< Home