我怀疑空间不是有木马,可能受到xxxxxxx漏洞攻击! |
| 作者:System 来源:第一主机 更新时间:2008-5-4 13:51:47 |
[范萍]问:
最近出现的很多问题和这很相似,相关资料:“xxxxxxx漏洞是一个专门攻击xxx的漏洞,xxxxxxx漏洞是最容易让入侵者得手的一个漏洞,可以不费吹灰之力改掉默认主页,重则删除硬盘上的数据,高手甚至可以轻松获取xxxxxxxxxxxxx权限! 由于xxxxxxx xx/xxxx操作系统的普及率比较高,所以很容易使它成为很多黑客攻击的目标。目前,xxxxxxx xx/xxxx最主要的xxxxxxx漏洞一共有四种,分别针对不同语言的操作系统。分别为:%xx%xx、%xx%xx、%xx%xx、%xx%xx。例如第一个 %xx%xx 的问题。xx xx,中文简体里面没有这个字,按照正常的情况,根据内码转换文件\xxxxx\xxxxxxxx\x_xxx.xxx会编码成“?”。但对简体中文版xxx中 xx xx解码成了(xx-xx)*xx+xx=xx=“\”。此编码发生在xxx检测处理路径串中的“\”之后,所以可以突破xxx路径访问到上级目录。 被攻击迹象 黑客一般都采用xxx xxxx攻击法进行攻击,但是需要工具“xxxxxxx”(注:xxxxxxx.xxx是攻击xx x.x的,xxxxxxxx.xxx是攻击xx x.x的) xxxxxx和xxxx还有xxxxxx。 一般入侵者的攻击手法是这样的: 首先,将xxxx装到机器里面,将自己的机器变成一个xxx服务器。然后,搜索到xx机器的xx地址来进行攻击,例如:xxx.xxx.x.xx。 “x:\xxxxxxx xxx.xxx.x.xx xx xx ” 如果显示攻击成功的话,黑客就可以再输入: “x:\xxxxxx xxx.xxx.x.xx xx ” 可以进入到“x:\xxxxx\xxxxxxxx\”里面,然后入侵者会运行“x:\xxxxx\xxxxxxxx\xxxx -x <自己的xx地址> xxx xxxxxx.xxx ”然后再运行xxxxxx.xxx文件,建立一个账号,将它的权限提升到xxxxxxxxxxxxxx组: “x:\xxxxx\xxxxxxxx\xxxxxx.xxx xxx xxxx xxxx xxxx /xxx ” “x:\xxxxx\xxxxxxxx\xxxxxx.xxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx /xxx” 然后退出来,用“xxx xxx \\xxx.xxx.x.xx\xxx$ xxxx /xxxx:xxxx”建立xxx连接以进行非法入侵。 被攻击的机器,入侵者可以利用漏洞修改主页;删除硬盘上的东西;建立代理服务器,危害非常大。 ”
[yifan]答:
您好 他一般没有权限到x/的。他只能在您的单个目录里动作的请先xxxx下来仔细检查一下是否有可疑文件清理掉。然后重新上去 |
上一个问题:提供业务发票
下一个问题:为什么我的网站文件全都被人改动过了! |
|
|
|
|
|
 热点问题 |
|
|
| 空间问题 |
|
|
| 邮局问题 |
|
|
| 数据库问题 |
|
|
| 财务问题 |
|
|
| 其它问题 |
|
|
|
