今天发现自己的网站不干净
最近两天发现自己网站首页出现不正常的现象,具体表现为:会出现错位现象。其它页面都不会出现这种情况,而且似乎只是utf-8带了BOM的现象,之前没有注意过这种现象,但奇怪的是,一天可以变成这种样子两三次呢。也没有太在意,重新生成一次首页不就行了,是这么想的,也是这么做的。
晚上,由于网站要改版,数据成了一大问题,于是到网上找最新的数据,后来下载cert文件夹时,小红伞却报警,感觉有点不对劲,我的网站没有什么东西呀,怎么会报警呢,于是关掉小红伞的监控,再去看下载文件时,我简直不敢相信,居然多出了一个index1.asp文件,天呐,脑子里一闪,我的网站被黑了??!!!。以迅雷不及掩耳的速度赶快查看其它文件夹,果然,在article文件夹里发现了1.asp文件,赶快删掉。
但回想起来,究竟是那些地方有上传的功能呢。除了fckeditor有上传功能之外,其它的也就没有这个功能了,如果对方能用fckeditor来上传文件的话,那文件也只能存在uploadfile之内呀,怎么一个在cert文件夹,另一个在article文件夹下,这就怪了,fckeditor虽然采用了别人修改的版本,可以修改文件名,当然也可以删除任何文件,但是不能移动文件呀。而且也没有发现数据有任何的变动,后台也没有任何的异常,算是一次失误吧。但文件究竟是怎么上来的呢???网站也没有日志,无从下手,看来耀网(www.25idc.com)配置服务器也有点不成熟吧。
就算黑客取得我的密码,也破解不开,因为我用的算法比较的特别(SHE加密,有本事你认出来呀)。所以他无法进入我的后台。
回想一下对方可能使用的方法:1。某些页面有漏洞,被利用。 2。我用的这个版本的fckeditor有上传漏洞 3。通过入侵别人的网站来达到入侵我的网站 4。我的demo与demo1程序内有漏洞。
先在此留个记念吧!!!! 今天是2009-7-9 21:23
画线的部分说法不可靠,因此使用删除线。
2010-5-30
在今年4月份,已经将本站所有东西全部搬到国外的免费php主机上,http://www.hazytime.cn 只剩下一下跳转文件,但有时依然发现http://www.hazytime.cn的跳转文件有异常,用ftp上去看一下,居然也有东西,看来它的服务器配置也有问题,至少不应该跨目录,把权限搞得死死的。
2010-1-11
晕,又来,只能等高手了。
2009-12-27
晚上,将fckeditor2.4.1版本升级为2.65最新版。再看看有没有什么新的情况。
2009-11-30
又来,这次居然还多了一个目录,晕死,fckeditor2.41漏洞太多了吧,NNDX,马上换到新版。邪特,我的权威严重受到挑战。不过你再厉害还是进不了我的后台,看来设计方案还是比较重要的。
2009-11-17
终于找到fckeditor2.4版本的上传漏洞了:
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xx.cn/fckeditor/editor/filemanager/upload/asp/upload.asp?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
害死我了。知道这是什么原理了吗????是因为config.asp中没有过滤Media类型的文件,导致所有文件都可以正常上传。
所以在前台最好不要把fckeditor的版本给显示出来。以前,总觉得自己的小站无懈可击,现在看到这种情况,还是低调点好!!毕竟一山还比一山高,强中更有强中手!!!
2009-10-26
安静多了。
等PHP版本发布以后,再公开此文章。免得引起口水战。
2009-8-31
今天是郁闷八月的最后一天,后台编辑器全部换成netrube的原装版本,并进行了某些权限限制,由于版本是2.4.1,小马可能就是利用它的上传漏洞吧,
怀疑是快速上传导致的。已经删除。
2009-8-22
似乎这一个月是郁闷月,人也变得衰了,网站又出现宝马了,但任何的文件及数据库没有变动,目前正在改进编辑器中。某些功能可能会不正常。
他妈的高手真出现了,具有上传的地方只有fckeditor,但里面的东西都限制死了,怎么上传asp文件呀。只他妈的神了!
2009-7-12 晚上10点多
我将他的宝马全部换成了“加我的QQxxxxxxxx有奖”后,果然一位神秘的人物终于出现了。他自称可以修改我所有的文件(这不废话嘛,有宝马在,什么做不了),还说可以破解我的密码,于是我就跟着问,那你破解我的密码后,我的密码是什么(我就知道,想要破解我的密码,可能性不太大,你在网上根本找不到这样的平台,嘻嘻,还好,最初设计时就搞了一个SHE加密,不是加密解密高手,你根本看不出我是用什么加密算法。根本不是用MD5加密的,所以我的网站你可以拿走,但你进不了后台。等着吧,应该还有两个神秘的人物要上钩。哼哼……)。
2009-7-12
都几天过去了,黑客怎么不光顾我了,所以我现在怀疑是我的demo程序有漏洞,汗,不管它了,现在忙着呢。
晚上,由于网站要改版,数据成了一大问题,于是到网上找最新的数据,后来下载cert文件夹时,小红伞却报警,感觉有点不对劲,我的网站没有什么东西呀,怎么会报警呢,于是关掉小红伞的监控,再去看下载文件时,我简直不敢相信,居然多出了一个index1.asp文件,天呐,脑子里一闪,我的网站被黑了??!!!。以迅雷不及掩耳的速度赶快查看其它文件夹,果然,在article文件夹里发现了1.asp文件,赶快删掉。
但回想起来,究竟是那些地方有上传的功能呢。除了fckeditor有上传功能之外,其它的也就没有这个功能了,
就算黑客取得我的密码,也破解不开,因为我用的算法比较的特别(SHE加密,有本事你认出来呀)。所以他无法进入我的后台。
回想一下对方可能使用的方法:
先在此留个记念吧!!!! 今天是2009-7-9 21:23
画线的部分说法不可靠,因此使用删除线。
2010-5-30
在今年4月份,已经将本站所有东西全部搬到国外的免费php主机上,http://www.hazytime.cn 只剩下一下跳转文件,但有时依然发现http://www.hazytime.cn的跳转文件有异常,用ftp上去看一下,居然也有东西,看来它的服务器配置也有问题,至少不应该跨目录,把权限搞得死死的。
2010-1-11
晕,又来,只能等高手了。
2009-12-27
晚上,将fckeditor2.4.1版本升级为2.65最新版。再看看有没有什么新的情况。
2009-11-30
又来,这次居然还多了一个目录,晕死,fckeditor2.41漏洞太多了吧,NNDX,马上换到新版。邪特,我的权威严重受到挑战。不过你再厉害还是进不了我的后台,看来设计方案还是比较重要的。
2009-11-17
终于找到fckeditor2.4版本的上传漏洞了:
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xx.cn/fckeditor/editor/filemanager/upload/asp/upload.asp?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
害死我了。知道这是什么原理了吗????是因为config.asp中没有过滤Media类型的文件,导致所有文件都可以正常上传。
所以在前台最好不要把fckeditor的版本给显示出来。以前,总觉得自己的小站无懈可击,现在看到这种情况,还是低调点好!!毕竟一山还比一山高,强中更有强中手!!!
2009-10-26
安静多了。
等PHP版本发布以后,再公开此文章。免得引起口水战。
2009-8-31
今天是郁闷八月的最后一天,后台编辑器全部换成netrube的原装版本,并进行了某些权限限制,由于版本是2.4.1,小马可能就是利用它的上传漏洞吧,
怀疑是快速上传导致的。已经删除。2009-8-22
似乎这一个月是郁闷月,人也变得衰了,网站又出现宝马了,但任何的文件及数据库没有变动,目前正在改进编辑器中。某些功能可能会不正常。
2009-7-12 晚上10点多
我将他的宝马全部换成了“加我的QQxxxxxxxx有奖”后,果然一位神秘的人物终于出现了。他自称可以修改我所有的文件(这不废话嘛,有宝马在,什么做不了),还说可以破解我的密码,于是我就跟着问,那你破解我的密码后,我的密码是什么(我就知道,想要破解我的密码,可能性不太大,你在网上根本找不到这样的平台,嘻嘻,还好,最初设计时就搞了一个SHE加密,不是加密解密高手,你根本看不出我是用什么加密算法。根本不是用MD5加密的,所以我的网站你可以拿走,但你进不了后台。等着吧,应该还有两个神秘的人物要上钩。哼哼……)。
2009-7-12
都几天过去了,黑客怎么不光顾我了,所以我现在怀疑是我的demo程序有漏洞,汗,不管它了,现在忙着呢。
