:em211:上午去院里问四级照片的事情,顺便问了一下重修报错名的事情,结果是我们院推给数学院,数学院又说我们院对自己的学生都不着急,他们更不急,真是郁闷的死....
:em26:上午又在院里把网站copy回来,下午网络中心的老师又把日志发过来,我研究了一下,发现了些问题.....
那个人是在3月23日就已经入侵了网站,以前的日志没有所以我也不知道他是如何进入我们的后台的,注入是不可能的这个已经测试过了。先分析一下他入侵的过程:
1、首先进入后台,通过login.asp,具体如何知道密码的,不清楚。
2、发现一个错误页面,大概知道了目录结构和数据库的名字。
3、试图下载数据库,但失败,因为数据库被改名为asp文件,而且里面有错误的asp代码。
4、通过添加信息的方式修改数据库的内容,也许他恰好构造了一段上传文件的代码,使得数据库作为普通的asp文件可以运行(这也是当时我们的倏忽,没有处理好数据库)。
5、利用向数据库文件post数据来上传了一个asp木马
6、试图想获取系统的Shell,但由于系统做了设置,因此,失败,但可以修改和上传文件。
...
文章来源:
http://cnxiaowei.yculblog.com/post.669283.html