重大安全问题!
今天早上登陆后台,发现有个注册用户,会员组竟然是“管理员”,登陆次数为“0”,我没加思索,就删除它了。这个会员有以下几种可能:1、被注入攻击,获得了数据库密码。
2、被上传了木马,然后获得了数据库信息,进入后数据库后,加了一条管理员。
3、服务器被黑。(可能性不大,主机安装的是星外)
由于我修改了admin.php,没有造成巨大损失。
我的程序已经安装了最新补丁。
由于关闭了404错误记录,所以没办法查看攻击者访问了什么页面。
百度了一下“desoon 漏洞”
http://www.hackline.net/a/news/ldfb/web/2010/1111/6806.html
[ 本帖最后由 chemstudy 于 2010-11-13 19:08 编辑 ]
发现有个注册用户,会员组竟然是“管理员”,登陆次数为“1”
不会吧 我还没遇到
http://bbs.destoon.com/static/image/smiley/default/shocked.gif
页:
[1]