sp;4,选中后点击确定,这样一个asp木马就被插入数据库中了。这个数据库是觉得合法的死马,它完全被DVBBS7认可,并逃过DVBBS验证机制的检查。
木马做好了,后面的步骤就简单了,就是在后台版面设置中把上传文件类型增加一个mdb格式,然后在前台上传刚才制作的.mdb木马数据库,最后就是通过老套的后台备份方式或者恢复备份方式把这个死的.mdb马变成活的.asp木马了,然后你当然就可以为所欲为想怎么折腾这论坛就怎么折腾了。
第二种方式就是跨站攻击了,这种实在没什么好说的,也就是假如空间商安全做的不好,那么只要其中一个站被黑,那么黑客就可以在该站通过木马浏览到同WEB目录中的其他站点类容,而且具有完全的操作权限,对于这样的空间商你只能自认倒霉了,无论你怎么做安全都这能成为别人菜的对象,这就是为什么很多人说我明明按照DV高手讲的把论坛安全都做好了,但还是不停的被黑呢,问题就在这里了。
页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
