下午的时候公司的一个客户截图说网站被挂马了,瑞星提示报警了。
于是赶快去服务器上看,这个程序是asp的,查看了下首页index.asp里没有挂马的代码,但是在看了调用的几个文件后最终在头部导航栏那个文件里发现了马,看样子这家伙挺有经验的。
这个asp程序有注入漏洞我是知道的,所以早就装了sql防注入插件,上后台一看果然好多入侵的啊,IP很多不过在尝试注入后都被禁止了,看来入侵站的可能有肉鸡。然后看了下程序目录很快发现一个webshell,名字较f0x.aspx ,感觉有点不妙,赶快去服务器上把这个站的属性改下,把asp.net的解析删除掉, 然后把asa、cer的解析都删除掉,我发现这个站的后台用了eweb编辑器,而且有登陆文件。初步怀疑网站被入侵就是因为eweb编辑器登陆文件没有删除而且是默认密码的原因。于是删除掉了登陆文件。
...
这么快又一年了。
前天去了南召,因为实习被分到哪里了。我们学校一共有十八个人被分到南召现代高中,但是到了去的那一天却只有十一个人去,我本来也是不想去实习的,但是又想去那个高中看看,于是也去了,那天很冷,冬至刚过去一天,上午十点到了那里后我们的带队老师说下午四点半开会,你们玩去吧,先熟悉熟悉环境。
南召现代高中并不大,是一个私立公助的学校。学校是05年新建的,环境还算不错,感觉比我们学校都漂亮,因为学校两面环山,学校有一半都是山,于是便和一个同行的同学一块在学校周边的山上转了一个上午。倒还不错。中午的时候我们在外面吃了一顿饭,很平常的焖面在南召六元一份,比南阳还贵。下午的时候在校园里有转了一圈,看了校园里的墙上贴着上一届学生们考入本科的名单,考的学校都很一般,我看了全是二本和三本的,没见名牌的学校。在墙上的名言录里我只记得一句话:人生最大的贫穷是失去信心,最大的资本是拥有信心。转到了亮点多累了,于是我们回到放行李的宿舍,正好遇到了一个刚睡醒的老师,聊了下没想到居然是我们学校07界毕业的校友。说起来他挺感叹的,在这个学校一个月的工资只有八九百,他是班主任因此还有二百多元的补助,学校的老师每年都要走一些。
...
这两天服务器转移,把一个服务器上的php站全部转移到另外一个服务器上。我用帝国备份王备份了所有的mysql数据库后和php程序一起打包传到另外一个服务器上。谁知在那个服务器上恢复后php程序不能执行,非常郁闷。为什么那个服务器上原来的php站都能执行呢,苦苦思索了好长时间最后终于发现是在iis忘记给这几个刚转移过去的站的扩展名里添加php解析了。添加后成功了。
但是又出现了一个问题mysql数据库不能链接。试了很多办法,还找了负责维护我们服务器的hack高手,检查到最后大哥甩了一句话:我只负责服务器的安全问题。
...
