中广传媒学院[被黑][已检测 by 是昔流芳]

显示全部楼层 · 发表于 2011-6-5 10:02:34

本帖最后由是昔流芳于 2011-6-5 10:34 编辑

关于:hxxp://www.zgcmedu.com/解密的日志(全体输出 -  4):

Level  1>hxxp://www.zgcmedu.com/
Level  1>hxxp://www.zgcmedu.com/mm_menu.js
Level  1>hxxp://www.zgcmedu.com/images/ban/ban.swf
Level  1>hxxp://www.zgcmedu.com/js/changimages.js

日志由 Redoce2.1第20次修正版于 2011-6-5 9:49:53 生成。

显示全部楼层 · 发表于 2011-6-5 10:13:28

被黑了？？

显示全部楼层 · 发表于 2011-6-5 10:32:29

本帖最后由是昔流芳于 2011-6-5 10:32 编辑

被黑.同样状况的网站还有
http://61.53.245.1/newscenter/readview.asp?reviewID=9307&NewsID=1640
http://www.countryside.com.cn/vip/yxpx/newsxp/review.asp?NewsID=1087&page=19
http://www.tgtex.com/tgnews/readview.asp?reviewID=188883&NewsID=4426
http://www.chinacses.org/bbs//archiver/?tid-44029.html

显示全部楼层 · 发表于 2011-6-5 11:55:28

本帖最后由 fzq198776 于 2011-6-5 12:00 编辑

检测了下，被黑的原因是网站存在 SQL注入漏洞，可以被轻易爆出管理员账号和密码。随手挑了一个页面，后面跟上单引号后立刻报错，如下图所示：
未命名.jpg

说明网站对传入数据库的字符没有做过滤，于是可以向网站数据库传入查询语句来爆管理员账号和密码

显示全部楼层 · 发表于 2011-6-5 13:44:54

Log generated by anonymous use mdecoder 0.67
[root]http://www.zgcmedu.com/(中广传媒学院)
[script]http://www.zgcmedu.com/mm_menu.js
[flash]http://www.zgcmedu.com/images/ban/ban.swf
[script]http://www.zgcmedu.com/js/changimages.js
[flash]http://www.zgcmedu.com/images/fla/a.swf

[已鉴定] 中广传媒学院[被黑][已检测 by 是昔流芳]

评分