服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 5193|回复: 1

汗!~~~~~被人XXXX,,,,海哥,,,小心!!!!

[复制链接]
thaddeus 发表于 2008-10-8 09:58:29 | 显示全部楼层 |阅读模式
标题: 黑客网站病毒 www.dirtysea.com
张飞勇士
新手上路
Rank: 1


UID 839036
精华 0
积分 29
帖子 13
威望 9
阅读权限 10
注册 2007-7-17
状态 离线
发表于 2007-7-22 20:25  资料  个人空间  主页 短消息  加为好友 
黑客网站病毒 www.dirtysea.com

帖子标题:
黑客网站病毒 www.dirtysea.com

帖子内容:
现象:
历史操作:强制安装MIDI程序.界面是被黑的恐怖样子

备注: 教新手快速攻击服务器的方法

我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-22  20:24:17
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:255.48MB - 当前可用内存:65.86MB

O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
100 - 未知 - Process: AntiArp.exe [] - C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=antiarp_pg
O1 - 未知 - Host: 127.0.0.1 008.cn
O1 - 未知 - Host: 127.0.0.1 ultimate-best-hgh.0my.net
雨雪霏霏 发表于 2006-6-13 06:08:37 | 显示全部楼层

re:汗!~~~~~被人XXXX,,,,海哥,,,小心!!!!

写入,那么在弹出对话框后,又会接着打开一个新的网页窗口。如果我们在这个网页里放入网页木马呢?这里我们先不谈网页木马。我们假如得知,如果这个论坛加一个管理员hack的url是http://ip/bbs/upadmin?user=hack,当然这个url是要以管理员身份执行才可以,那么我们写入这个url,然后引诱这个论坛的真正管理员来看此贴,那么这个已登陆论坛的管理员点击此贴后,hack这个个普通注册用户就会成为这个论坛的管理员了。类似的办法,还有上传附件。我们上传一个txt附件,txt文件里就是这个加hack管理员的url,由于ie浏览器的bug,只要服务器网站文件里的文件是html码它就执行html网页,并不理会后缀名是什么。管理员点此txt附件,同样可以执行增加hack管理员的url。至于在[img][/img]或txt文件里的html、javasripct码我们可以精心构造,可以让论坛管理员点击后毫无察觉发现自己执行了一些url程序。

哪天你忙完教我弄看看

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 07:32 , Processed in 0.088949 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表