刚下载的动网论坛Dvbbs7.1.0_Ac就被黑了,救助高手!
l_touserl_contentindex.aspaction=admin_maindata.aspaction=BackupDatadata.aspaction=Ba...
l_touser l_content
index.asp action=admin_main
data.asp action=BackupData
data.asp action=BackupData
data.asp DBpath=..%2FUploadFile%2F2006-8%2F2006846184379911.gif&bkfolder=..%2FDatabackup&bkDBname=asdf.asp
本人是个菜鸟,请高手指点,上边的是黑我论坛的人操作留下的日志文件,他在我的服务器上论坛里新建了一个叫databackup的文件夹,里边有一个asdf.mdb文件和一个setup.exe文件,setup.exe下载到本地电脑上之后,我运行了一下,瑞星的实时监控报出Rootkit.vanti.gen病毒和Backdoor.gpigen.2006.po病毒,被删除掉了!
而且这些操作的操作人在日志文件里显示的也是我管理的用户名,我的密码应该没有被盗啊!这个论坛我是刚下载下来修改了放到服务器上的。第二天就被黑了!郁闷死了!
请大家指教,是怎么实现对我们服务器的注入的,应该怎么办?
默认密码也已经修改了,但是默认数据库路径没有修改,路径没有修改就可以拿到后台的权限了吗?
请详细的说一下!谢谢!你说的那个asdf.asp 是个数据库文件 展开
index.asp action=admin_main
data.asp action=BackupData
data.asp action=BackupData
data.asp DBpath=..%2FUploadFile%2F2006-8%2F2006846184379911.gif&bkfolder=..%2FDatabackup&bkDBname=asdf.asp
本人是个菜鸟,请高手指点,上边的是黑我论坛的人操作留下的日志文件,他在我的服务器上论坛里新建了一个叫databackup的文件夹,里边有一个asdf.mdb文件和一个setup.exe文件,setup.exe下载到本地电脑上之后,我运行了一下,瑞星的实时监控报出Rootkit.vanti.gen病毒和Backdoor.gpigen.2006.po病毒,被删除掉了!
而且这些操作的操作人在日志文件里显示的也是我管理的用户名,我的密码应该没有被盗啊!这个论坛我是刚下载下来修改了放到服务器上的。第二天就被黑了!郁闷死了!
请大家指教,是怎么实现对我们服务器的注入的,应该怎么办?
默认密码也已经修改了,但是默认数据库路径没有修改,路径没有修改就可以拿到后台的权限了吗?
请详细的说一下!谢谢!你说的那个asdf.asp 是个数据库文件 展开
2个回答
展开全部
有2种情况
1:你的默认密码admin888没有改
2:你的默认数据库路径没有改
对方可以通过这些拿到你的后台权限,然后备份ASP木马上去
用ASP木马上传你上面提到的灰鸽子(远程控制)
你检查一下~asdf.asp 就是他备份的木马文件~
1:你的默认密码admin888没有改
2:你的默认数据库路径没有改
对方可以通过这些拿到你的后台权限,然后备份ASP木马上去
用ASP木马上传你上面提到的灰鸽子(远程控制)
你检查一下~asdf.asp 就是他备份的木马文件~
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
AiPPT软件是一款由北京饼干科技有限公司开发的智能PPT生成工具,用户可通过官方渠道下载。该软件基于人工智能大模型和自然语言处理技术,支持一键生成高质量PPT,提供丰富的模板和素材选择,满足不同场景需求。用户只需输入主题或文档资料,即可快...
点击进入详情页
本回答由AiPPT提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
