网站中 Hack, 为什么？

[复制链接]

宅男-兜着走

2011-11-30 11:29 PM

本帖最后由宅男-兜着走于 2011-11-30 11:37 PM 编辑

这次是真的中hack 了，可是我很不明白。

1. 非常非常单纯的 HTML site。
2. 没提供上载。
3. Password 是很复杂的pass。

感觉上像是 Backend Control Panel 进去的。
怎么做到的？？？？？

到底是 Hosting 的问题，还是我们自己本身没在 backend 设置好？？？
请高手指点迷津！

***补充， SSH Enable 的 LINUX hosting。

goodhermit95

2011-11-30 11:32 PM

怎样中法

宅男-兜着走

2011-11-30 11:35 PM

回复 2# goodhermit95

怎样中==？？我都不知前不知尾。
整个网站封面被 replace 掉咯。

然后就有他们国家的国旗，网站黑黑，写了侮辱性的字眼，然后还放了很毛骨悚然的音乐。
（他们植入一张 htm page. 在我的 root）

goodhermit95

2011-11-30 11:40 PM

回复 goodhermit95

怎样中==？？我都不知前不知尾。
整个网站封面被 replace 掉咯。
...
宅男-兜着走发表于 2011-11-30 11:35 PM

大概是走漏洞吧

宅男-兜着走

2011-11-30 11:42 PM

回复 4# goodhermit95

来，分享下你知道的东西，怎样知道有漏洞？？
有没有漏洞分析工具之类的东西？

漏洞是怎么说？ Access Permission ?

goodhermit95

2011-11-30 11:46 PM

回复 goodhermit95

来，分享下你知道的东西，怎样知道有漏洞？？
有没有漏洞分析工具之类 ...
宅男-兜着走发表于 2011-11-30 11:42 PM

networking的东西我不了解
不过你的server有只开80 port其他block到完吗

宅男-兜着走

2011-12-1 12:10 AM

回复 6# goodhermit95

这个是 hosting 公司的掌控啊== 。。。
default 的话，我看到 80, 21(FTP), 25(SSH), 2028(CPANEL) 其他就不知道了。

基本上就一个网页界面给你操控可以，我们可以控制的只是 Add/Edit Account,
FTP Access, SSH 就降

我完全mong cha cha, 不知道什么问题。

Super-Tomato

2011-12-1 03:56 AM

这次是真的中hack 了，可是我很不明白。

1. 非常非常单纯的 HTML site。
2. 没提供上载。
3. Passwor ...
宅男-兜着走发表于 2011-11-30 11:29 PM

哪個網站啊，讓這裡潜水的高手去看看吧

weeming21

2011-12-1 04:00 AM

本帖最后由 weeming21 于 2011-12-1 04:32 AM 编辑

存html?
网站完全没有用script? 也没有可登陆的后台吗（不要算cpanel的login）？
方便提供网址吗？
被挂的黑页是不是印尼国旗？最近印尼足球输了后许多网站都被挂上他们的国旗，其中还包挂阿吉哥的 1malaysia.com.my

~Zero

2011-12-1 09:34 AM

如果你是 shared hosting，那可以怪罪 hosting 公司。
如果你是自己的 dedi server 还是 vps，那大概是你的防御不足。

12 3 4 / 4 页下一页

返回列表

网站中 Hack, 为什么？

浏览过的版块