-
- 加为好友
- 发送私信
- 在线聊天
-
 sdomain
- 等级:
- 可用分等级:
- 总技术专家分:
- 总技术专家分排名:
- 揭帖率:
|
| 发表于:2008-08-18 18:05:24 楼主 |
我们的服务器是一个我们自己的主网站,下挂大概两百多个子论坛,都是DZ和PHPWIN的
攻击的人利用PHPWIN的一个老版本的一个漏洞,上传了一个SHELL脚本,然后通过SHELL脚本去读我们主站的配置文件,由于配置文件没有加密,所以他得到了MYSQL的用户名和密码
我想他肯定也是很多子论坛里也放了SHELL脚本,
因为网站都在一个目录下面分很多子目录的,
所以他能得到任一个子论坛的配置文件,也就说他可以删除任何一个子论坛的数据了
服务器是freebsd的,他还在FTP上建了个超级用启,并说如果要删除这个用户就把服务器数据都删除了,很嚣张
还是很多子论坛的首页上写一些很器张的话,搞得现在公司什么业务也开展不了,
希望各位老大能帮帮我,其实我已经离开那公司,但那公司现在也没有网管,都是些技术不怎么行的,本人也是搞PHP开发的,对服务器也不是很历害
所以他们也在一点办法也没有,我也想帮他们,可我也是无能为力,所以在此发贴希望有高手能帮我解决这个问题
对于分的问题,只要能把问题解决了,我可以把我所有的分都给你,只不过我总共也没多少分,就请多多见谅
如果有哪位大哥愿意帮我的,请加MSN:songdemei@sohu.com
本人不尽感谢,
|
|
|
|
100
修改
删除
举报
引用
回复
| |
