设为首页收藏本站
开启辅助访问 切换到宽版

驿路枫情-加拿大移民论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

驿路枫情-加拿大移民论坛»论坛 旧的资料 旧版主讨论区 ourdream整理 安全警报
返回列表 发新帖
查看: 1982|回复: 5

安全警报

[复制链接]
小熊笨笨
发表于 2004-11-29 14:41:32 | 显示全部楼层 |阅读模式
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
笨笨刚才登陆管理员界面时,出人意料的注意到左边多了一个文件管理界面.过了一会儿笨笨意思到多出来了一个任何人可以在网上管理整个系统脚本文件的脚本文件.

最后笨笨发现这个脚本拷贝了四份隐藏在四个不同的地方:

根目录下:
admin_list.php
viewtopica.php
confica.php

后面两个文件名最阴险(故意改成和系统脚本非常接近,这样即使我们发现了其它文件并删除,它还是可以用这个)

管理目录下:
admin_list.php

笨笨可能已经找到一个可以上载脚本的途径是 原来的 uploader功能目录. 现在笨笨已经禁止了.

但并不太确信这是唯一的途径.
回复

使用道具 举报

dawn0065
发表于 2004-11-29 16:45:58 | 显示全部楼层
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
不太明白意思,有人恶意攻击这里?
回复 支持 反对

使用道具 举报

小熊笨笨
 楼主| 发表于 2004-11-29 17:20:40 | 显示全部楼层
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
天啦,globat这个垃圾. 同一个服务器上的,这些网站可以相互控制对方的网站. 笨笨所在服务器上 支持的网站列表:

http://avenuepotter.com
http://allkidscanlearn.com  
http://atinna.com  
http://basaltinvestors.com  
http://bloghall.com  
http://danciobanu.com  
http://espnhockey.net  
http://foxyfings.com  
http://gitchieonline.com  
http://hoofer.net  
http://hypnosis-mp3-club.com   
http://incendiaryfilms.com  
http://inkandanvil.com  
http://jeffhunter.ws  
http://jiwani.org  
http://johnear.com  
http://kabamodern.com  
http://lpyk.com  
http://mofomatic.com  
http://pacestudy.net  
http://motelreservationsnetwork.com  
http://plasticrobots.com  
http://psdb-templates.com  
http://robertwinter.com  
http://sarahotty.com  
http://sascha-goldner.com  
http://soedj.com  
http://starmountainstudios.com  
http://stop-corporate-extortion.com  
http://toddcaden.com  
http://vampiremedia.com  
http://waleededrees.com  
http://icemoon.org  
http://mpgjpg.com

http://fontstudios.com  
http://heliumventures.com  
http://alternationrecordings.com  
http://thatsnicepro.com  
http://feldscher.com  
http://hotshakira.com  
http://oilprognosis.com  
http://tadreib.com  
http://anticosmos.com


http://boomericaenterprises.com  
http://chrystine.com  
http://areyoubeingserved.org  
http://blacklightzebras.com  
http://hannahrepresents.com  
http://imedia.co.in  
http://gtecpublicidad.com  
http://capunlimited.com
http://hobopimp.com
http://suyniem.com  
http://amazingbarkingspider.com
http://artepod.com  
http://banspringfield.com
http://calmtech.biz  
http://daneshjooyan.org  
http://evex.com
http://fcpeditor.com
http://fractal-recursions.com  
http://fumoffu.com  
http://glorylandgospel.com  
http://gnyaanam.info  
http://heartoonsbytommy.com
http://hebronyouth.org  
http://houstonwrestling.org  
http://imagevine.net  
http://jonghasermon.com  
http://jonobirforum.com  
http://kcconsignment.com  
http://littlebean.org  
http://matrixagent.net  
http://mibr.com  
http://midgetfury.com  
http://naderfarzan.com  
http://norope.com  
http://pichus.com  
http://pokemon-music.net  
http://raguzone.com  
http://shoes-and-sneakers.com
http://starcraftphiles.com  
http://surphmail.com   
http://swaminarayan.nu  
http://wg-mca.com  
http://winkwinkdvd.com  
http://wrightoffice.com
http://cantresistit.com  
http://alphapsirho.com  

http://buzzardguts.com
http://ccandme.net
http://tokcok.com
http://al-media.us
http://naw1.com
http://cincheetah.com
http://studiotu.com
http://ladydragon.com
http://cindyandjason.com
http://digitaltraffix.com
http://grimaldi-brasil.com
http://miraclenetchina.com
http://pepekops.com
http://texas22.us


http://dubbies.com  
http://flipsider.com
http://leann.net  
http://shadowfuture.net  
http://starasia.net  
http://trueplayer.net  
http://bacque.com  
http://derrickcoutelyouonline.org  
http://shotsbyglenn.com  
http://aerosmithbootlegs.com  
http://airlinecrew.net  
http://baranger.us  
http://baysportsradio.com  
http://devmodels.com
http://dr-joe.com  
http://droptrio.com
http://gaassociates.com  
http://gigafunkrecords.com  
http://grey-space.net  
http://kaneff.net  
http://nycindustrial.net  
http://reals.net  
http://rockymountainprinting.com  
http://v2rocket.com
http://regulatorsinc.com  
http://cyklin.com  
http://balochonline.com  


http://hammeringinmyhead.com
http://mathcaddy.com
http://b18c5eg.com  
http://chriswalteredits.com
http://codigo.ws  
http://cosmod.net  
http://ec321.com  
http://efcsb.com  
http://encypherealms.com  
http://entropy6.net  
http://gargolagraphics.com  
http://hatiibuyangbahagia.com  
http://hobochat.com  
http://homelandsecurityteam.com  
http://itsoft.us  
http://janetstit.net  
http://knowaboutnetwork.com   
http://midwestvibes.com  
http://roc-racin.com  
http://stereolab-videos.com
http://taino.la  
http://yangsolutions.com

http://mingussoft.com
http://slideshows.us
http://asiafunshop.com
http://fiddletunes.net
http://modelbootystore.com  
http://myphotographs.net
http://quickmercury.com
http://thestraits.ca
http://yourpics.biz
http://2manuals.com
http://agsnmoney.com
http://angelawalthall.com  
http://arkangelstudios.net   
http://bluecollarnation.com
http://caidure.com
http://calculatedrisk.net
http://careyconference.net
http://chiantella.com
http://clanspqr.org
http://cm-gallery.com
http://cm2i-production.com
http://combustivemotorcorp.org
http://edbert.net
http://foilfreaks.com
http://fullsizejeeps.com
http://groundworkproductions.com  
http://hone101.com  
http://mapaga.com  
http://margaretphoto.com  
http://nicklovell.net
http://nycsst.com
http://ozan-arif.com
http://postwise.com
http://trepaning.com
http://voicesofthesouth.com
http://wildcelt.org
http://zona3d.com
http://basicbiblewithchuck.com
http://brysondunnresolution.com
http://capacity.tv
http://cartvideos.com  
http://cchipman.com  
http://congested.net   
http://corrview.com
http://damondockstader.com
http://davidchai.com
http://dinan540.com
http://doors-open.com
http://e-centeronline.com
http://filesystemfactory.com
http://harvestchristian.org
http://himywayya.com  
http://jonghamedia.com
http://kennethhanson.com
http://kodiakfitness.com
http://lucidnote.com
http://mblazeprojects.com
http://mohamed.tv
http://northviewcounseling.com
http://rosssebek.com  
http://rosssebek.com.old
http://wormhole1.com  
http://zehoo.net
http://logiance.net
http://avijacijabezgranica.com
http://bluehouseaudio.com
http://dfpac.com  
http://drifter.ca
http://securinfo.us
http://mariobros.org
http://postpiano.com   
http://folkoteka.net
http://spoilermaker.com
http://modelbooty.com  
http://portentdesign.com

...
总共有900多个! 晕死...
回复 支持 反对

使用道具 举报

波浪谷
发表于 2004-11-29 18:25:47 | 显示全部楼层
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
但愿此次不是有意识攻击,是别人的误操作。但是无论如何今后要小心才是。
回复 支持 反对

使用道具 举报

dawn0065
发表于 2004-11-29 22:24:54 | 显示全部楼层
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
对globat来说,这是个超级低级失误对吗?我不太懂这个,是不是应该立即告诉服务器的管理员?同时尽力保护我们自己?!

怕怕的感觉!想起澳际的 关闭......
回复 支持 反对

使用道具 举报

小熊笨笨
 楼主| 发表于 2004-11-30 11:01:16 | 显示全部楼层
大家的论坛帮大家!论坛也需要您的帮助,您一定能帮得上!
Post by dawn0065
对globat来说,这是个超级低级失误对吗?我不太懂这个,是不是应该立即告诉服务器的管理员?同时尽力保护我们自己?!

怕怕的感觉!想起澳际的 关闭......


dawn0065,恩,这确实是个超级低级失误.其它服务商就没有这个问题. 昨天笨笨就跑到和俺们同一个服务器,网站开发得很好的一个站点: www.knowaboutnetwork.com 去逛了逛.笨笨把他们管理员用户donine的密码直接重设了, 然后登陆进它们得管理界面, 发现这个公司的网站做得真是不错 .
估计今天他们气得半死. 但如果globat不解决这个问题,笨笨下次还可以重设他们得密码.

dawn0065,即使网站有安全问题.也不会像澳际那样不能挽救的,俺们有数据库备份.不过以后得经常备份才好. 不过希望那些虾虾只是恶作剧吧了. 不要干比较残忍得事情.

什么是globat?

globat是俺们的主机服务提供商. 今天早上有段时间也莫名其妙的连不上服务器,也登陆不进globat帐户. 也不知道它们怎么回事情.

另外笨笨将 http://www.immica.com 指向论坛了(但由于可恶的globat一些限制,可能这个指向意义不太大.)
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|驿路枫情加拿大华人网

GMT+8, 2025-2-28 14:40 , Processed in 0.156705 second(s), 6 queries , Gzip On, File On.

快速回复 返回顶部 返回列表