資安

網站被駭 - 資安

Lucy avatarLucy · 2009-11-03

Table of Contents


我社團上的官網

有十幾個PHP檔跟HTML檔

都被加了 <scirpt src="某網站的PHP檔 內容是清IFRAME的語法"></script>

PHP加了 eval( base64("一堆碼") )

還有 smarty引擊被加了 自動生出上面那個<script>的PHP法法


我是想問倒底是怎麼入侵的

我記得XSS INJECTION 只能改DB的

可是改到PHP檔案是怎麼成功的啊!?

而且我們的網站已經被駭第二次了 CRYCRY

駭客好像是反IFRAME人仕

INJECT的JS都是 d = getElementsByTag(Iframe) d[i].clear()

有什麼方法防範啊

改FTP, DB 的 PASSWD !?

--
資安

All Comments

Annie avatarAnnie2009-11-07
改PW 看看吧 在不行就是 中木馬了
Hedda avatarHedda2009-11-10
1.php有寫到上傳的功能? 2.os/web server/..版本太舊有漏洞?
Cara avatarCara2009-11-14
有沒有使用來路不明的套件!!