網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2008-02-21, 06:31 PM
cool 的頭像
cool cool 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 2,763
預設 網站個人資料外洩,架站者留意!

今天又有一則網站個人資料外洩事件
http://tw.news.yahoo.com/article/url...1/17/tvfp.html

無法確定他們外洩原因?

但提供一項新手法:看影片也會中毒
http://blog.pixnet.net/changyang319/post/5602917

前陣子也中(算是首次),影響層面:資料庫
事先掃不到毒,命令值安插在.rmvb影片內,撥放中途隱藏於背後運行。
phpMyAdmin資料夾內【全部】.htm/.html/.php ,尾端全被植入連外Script語法,成了一道後門!

對照最後修改日期找出發生原因:那個時間正看短片。
再測試撥放一次,相同影片時間點,又中!
還好僅是Run localhost,測試程式用!如是web server;又沒留意到,資料庫真的是任人進出。


有趣是;放毒者還真是『用心良苦』,網管、撰寫程式、架站者...,這類工作者以男性居多,偏愛那些影片?安插到那類影片中獎機率為高?
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 12:04 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.