的绝大多数网友被黑大概都是基于两点,一是通过获取后台帐号密码后在前台上传图片死木马,然后通过后台备份方式转换成.asp的活木马;第二种方式一般是属于跨站攻击了,这种一般是发生在那些服务器安全做的超级差的空间商那里,跟各位哥们自身安全措施无关。
先说第一种:通过获取后台帐号密码后在前台上传图片死木马,然后通过后台备份方式转换成.asp的活木马。
这种方式最关键的当然是拿到后台管理员帐号密码了,现在也没有什么直接的办法获得DVBBS管理员后台密码,除非你点子实在低被人猜到后台密码了,另外一般是因为很多站长根本没把dvbbs7.mdb的默认数据库文件改名,这样别人很轻易就通过http//www.*****.com/data/dvbbs7.mdb下载到你的数据库。
那到数据库第二步就是如何通过拿到的数据库找密码了,大家都知道DVBBS7的密码都是16位MD5加密的,实际上拿到密码也没用,页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
