幽鬼狼魂 发表于 2006 年 6 月 23 日 03:40:56

奉劝大家表用两个程序!.

一个是目录直读的那个 图片程序据小林子说有漏洞


还有一个是Bo-Blog..看了下代码 如果拿到后台很可能可以写一句话进去,因为有些数据是储存在文件里的


今天Blog被黑纪念一下,幸亏Cpanel有自动备份功能,我的Blog才得以保留..
我的空间里面只放了这两个程序其他的都没放..所以大家以后多多注意+小心
                                                             另外我自己的防止办法是,更改Cpanel以及Ftp密码
          数据库密码更改不更改都无所谓了,如果你的数据库允许远程调用的话那赶紧去改下吧.呵呵
                                                               然后删除所有可以上传的地方,之后再更改admin目录(注意Bo-blog更改admin目录后管理员无法更新blog,因为bo-blog里面的文件有些数据是不太灵活的admin/****.php 所以如果要防止别人入侵还想用Bo-blog的话那么只有先暂时不用的时候更改掉admin目录,要操作后台改回来).
                                                因为暂时不知道漏洞所在无法修补..

这次多谢ppopcn的协助..以及他提供的空间..

ouyao 发表于 2006 年 6 月 23 日 03:44:41

这么恐怖

....
巴西落后了

ouyao 发表于 2006 年 6 月 23 日 03:48:36

这么恐怖

....
巴西落后了

发表于 2006 年 6 月 23 日 06:35:38

LZ的BLOG地址是那里啊

wangrongrei 发表于 2006 年 6 月 23 日 07:45:04

目录直读肯定有洞

大傻瓜不傻 发表于 2006 年 6 月 23 日 08:56:02

呵呵
我记得你的blog是bo的哦

winsock 发表于 2006 年 6 月 23 日 08:58:46

是个程序都会把部分数据写入文件的

伤心♂oO○ 发表于 2006 年 6 月 23 日 09:03:49

HOHO~~~得小心了。。。。过会儿问问小林子直读程序的漏洞是什么,我得好好弄弄

ashun 发表于 2006 年 6 月 23 日 09:09:13

不用bo啊

hliang0813 发表于 2006 年 6 月 23 日 09:11:51

这天下就不存在没有洞洞的程序。。。。。。
页: [1] 2 3
查看完整版本: 奉劝大家表用两个程序!.