Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

发现漏洞

[复制链接]
touno 发表于 2017-3-10 08:58:34 | 显示全部楼层 |阅读模式
本帖最后由 touno 于 2017-3-10 09:39 编辑



上传不了附件!FUCK!

已知漏洞是修改config_global.php配置文件,开头一段加密代码,删除以后快照劫持消失。现在不知道漏洞文件是哪个。

补充申明,服务器很安全!同站其他DZ都没事~而这个站点的FTP权限也都关闭 依旧存在该漏洞。就是不知道是从什么文件入手的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
乌云123 发表于 2017-3-10 09:34:42 | 显示全部楼层
你在哪个文件发现的??
回复

使用道具 举报

 楼主| touno 发表于 2017-3-10 09:39:52 | 显示全部楼层
乌云123 发表于 2017-3-10 09:34
你在哪个文件发现的??

config_global.php
回复

使用道具 举报

乌云123 发表于 2017-3-10 11:00:54 | 显示全部楼层
看来你的数据库账号和密码已经泄露了,

回复

使用道具 举报

 楼主| touno 发表于 2017-3-10 14:11:33 | 显示全部楼层
乌云123 发表于 2017-3-10 11:00
看来你的数据库账号和密码已经泄露了,

数据库是怎么泄露的?已经尝试修改看看接下来会不会继续被黑。不过我很怀疑如果数据库泄露了,对方能做的估计不只是单单的快照劫持,更可以做更多的时。
回复

使用道具 举报

uqvzl 发表于 2017-3-16 09:38:11 | 显示全部楼层
                大学挂科成绩能改吗,怎么改大学挂科成绩



【找人改成绩,改人改教务系统成绩,改挂科改后付款。进来瞧瞧】
【具体介绍了一个毕业生以及在校生为期末成绩挂科而找黑客改成绩的艰辛之路】
【1】2013年,即2010届申请出国的同学们注意了注意了!
【2】挂科太多,要面临留级了,可能大四毕业也后学位证也拿不到的同学门,注意了!
【3】本科毕业后想出国留学选学校的同学们!
【4】想找黑客改成绩,却找不到的同学们注意了!
大学本科毕业后,想出国留学的同学们,已经忙的不可开交的在申请出国了。
语言成绩考的不错,但是却因为本科成绩低了。影响了GPA!!
万恶的GPA啊,导致你选学校的要求范围低了。
你要知道,GPA是硬性标准。
我们是专门提供高校教务系统修改成绩业务,安全修改,改后付款,零风险。
看到这里,可能很多同学都会问:这个改了安全吗?会给发现吗??
啧啧啧,天真的同学们,我请问下你们。
如果你们找教务处的主任修改的话,你是不是很放心,以及大胆改了?
那请问你几个问题:
【1】教务处主任改的是数据库,改不了试卷对吧?我们也是一样,改系统数据库。
【2】教务处主任不怕校长吗?他能买通全学校?但是我们不怕校长。我们悄悄改。
【3】教务处主任改完成绩后,会通知你的任课老师吗?不会的,我们也一样。
【4】引用以下对改成绩的看法以及分析:看完后改不改随你。

改后付款,改好再给钱,安全修改QQ:1827276188
回复

使用道具 举报

 楼主| touno 发表于 2017-3-16 14:02:08 | 显示全部楼层
不行,经测试,修改数据库帐号信息也一样被黑,肯定是程序有漏洞
回复

使用道具 举报

jiangchuankyo 发表于 2017-3-16 22:20:08 | 显示全部楼层
touno 发表于 2017-3-16 14:02
不行,经测试,修改数据库帐号信息也一样被黑,肯定是程序有漏洞

不是程序有漏洞,而是你的网页文件被修改或加了代码!
因为成千上万个文件他只需随便在某一文件某个位置加一句他自己的代码,以后他随时都可以用地址?问号后某种参数去访问触发然后执行任意的PHP命令代码,要想清除必须每个文件一句一句的检查,即使你高级程序员清除起来也是难度量巨大十分困难的,更别说对代码研究还不熟悉!

改数据库用户名密码之类是没用的,因为都可以执行PHP代码了,他只需要echo显示一下你的config_global.php文件就可以得到新的密码
回复

使用道具 举报

{2米钢管} 发表于 2017-3-20 20:03:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 14:56 , Processed in 0.024624 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表