PTT數位生活區 / PHP

[請益] 系統多了一個php檔案 那個檔案可以控制mysql

看板PHP作者 (william)時間15年前 (2010/08/12 21:59), 編輯推噓3(307)
留言10則, 4人參與, 最新討論串1/1
剛剛發現到 在目錄內多了一個php檔案 把那個檔案打開來看 似乎是針對mysql的漏洞 來加以控制資料庫 程式開頭是 $PASSWORD = "tryag_vb"; $USERNAME = "102030"; 剛用google找了一下 感覺很多主機都中獎了 請問一下有人知道這個漏洞嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.129.20.168
08/12 22:15, , 1F
你是用DW來寫網頁的嗎?這個變數命名真熟悉
08/12 22:15, 1F
08/12 22:22, , 2F
這個應該是駭客所寫的程式碼...
08/12 22:22, 2F
08/12 22:26, , 3F
在哪個資料夾阿
08/12 22:26, 3F
08/12 22:37, , 4F
網站有upload的功能 那個檔案就在upload的目錄找到的
08/12 22:37, 4F
08/13 02:13, , 5F
google 到一份完整的內容 http://tinyurl.com/2b8sqon
08/13 02:13, 5F
08/13 02:13, , 6F
看起來像是利用這個方法去偷你的 database 的資料
08/13 02:13, 6F
08/13 02:17, , 7F
你最好檢查一下你的 MySQL 有沒有開 102030 這個 user
08/13 02:17, 7F
08/13 02:17, , 8F
有的話快把它刪了 那是後門
08/13 02:17, 8F
08/13 02:17, , 9F
只要駭客能在你的 MySQL 裡放進這個 user 再加這支程式
08/13 02:17, 9F
08/13 02:18, , 10F
他就可以對你的 database 大搞特搞了
08/13 02:18, 10F
更多 williamsydu 的文章
文章代碼(AID): #1CO_vAxh (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 williamsydu 的文章
文章代碼(AID): #1CO_vAxh (PHP)