重大安全问题！

chemstudy · 发表于 2010-11-13 19:03:14

今天早上登陆后台，发现有个注册用户，会员组竟然是“管理员”，登陆次数为“0”，我没加思索，就删除它了。这个会员有以下几种可能：
1、被注入攻击，获得了数据库密码。
2、被上传了木马，然后获得了数据库信息，进入后数据库后，加了一条管理员。
3、服务器被黑。（可能性不大，主机安装的是星外）

由于我修改了admin.php，没有造成巨大损失。
我的程序已经安装了最新补丁。
由于关闭了404错误记录，所以没办法查看攻击者访问了什么页面。
百度了一下“desoon 漏洞”
http://www.hackline.net/a/news/ldfb/web/2010/1111/6806.html

[ 本帖最后由 chemstudy 于 2010-11-13 19:08 编辑 ]

wanglilan · 发表于 2010-11-13 21:59:14

发现有个注册用户，会员组竟然是“管理员”，登陆次数为“1”

wanglilan · 发表于 2010-11-15 20:50:33

不会吧我还没遇到

		自动登录	找回密码
密码			立即注册