网站被挂马,有一个方式就是对某个帐号进行提权操作,比如针对非管理用户提权至最高管理员的权限。
事后可以发现被提权的用户帐号,但检查经由哪个文件注入的是个麻烦的事情,特别是针对开源的文件结构比较复杂的程序来说。
以前有个思路,一直未实现,今天处理了一个,是针对Discuz!5.5(很老的一个版本了^^)的,处理思路就是事后诸葛亮。
更多 »
08年 BLOG CSS Deepseath Function HTTP IE ip Javascript jQuery mp3 MySQL PHP Server ThinkPad W3C Web Windows WinXP 世界杯 中文 人生 代码 分享 北京 升级 国足 天津 开发 技术 收音机 朋友 服务 服务器 泰达 浏览器 照片 电影 祝福 网络 补丁 观后感 足球 转载 音乐
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
Deepseath Modified from Green Hope Theme · Proudly powered by WordPress · 津ICP备09005418号-1 津公网安备 12010302001005号
津公网安备 12010302001005号津公网安备 12010302001005号