标签:
官网黑客绿坝idc站点陶然居连续手法旁注漏洞it |
严委员要求很严厉,要关闭所有的网吧,然后将网络资源弄成中石油的加油站一样。不知道他为什么这么想?是怀疑文化部和公安部对网吧整治行动近两年来取得的效果不满吗?如果不满意严委员可以质疑两部委的办事效率呀,他可以问两部委的负责人:“你们丫是吃干饭的呀,为什么封游戏那么精准,怎么查未成年上网就不准了?你们怎么不装摄像头,怎么不给每个机器上装绿坝呢?”另外,委员同志在建议网吧老板将网吧交给国家管理的时候,能不能也把陶然居交给国家改成公共食堂呢?
http://s8/middle/59450ffch80df88e50a57&690
http://s7/middle/59450ffch80df89b7ccf6&690
http://s14/middle/59450ffch80df8a03fbcd&690
显然严委员需要一个短平快的方法,迅速看到效果,让大家关门了事,结果捅了马蜂窝,现在据说所有“黑客基地”等网站学成归来的小黑客们正排着队拿“陶然居”的服务器练手呢,据称现在但凡是说自己是黑客的,如果没有在陶然居的网站上留下自己的名字,今后你都不好意思跟人家打招呼。由于严委员比较小气,买了个虚拟空间,估计还是比较便宜的那种,所以现在网吧没有关门,自己的网站先被踢馆的踩破门槛了。
截止到我写完这篇博文时,陶然居网站还在关门谢客疗伤中,目前此网站首页已经被篡改了2次,据称此网站目前彻底瘫痪,就算是没有黑客攻击,大量的浏览网民也超过了陶然居从IDC服务商那里购买的带宽限制,这也就意味着严委员要给虚拟主机提供商多付一笔流量升级费用,对严委员来说,这可能真是一个悲剧,所以建议他提案不要让那些见利忘义的IDC服务商随便涨价。
最后我也凑个热闹,简单分析一下陶然居网站的漏洞。
陶然居官网采用的是虚拟主机空间,其官网所在服务器上存在多个站点,如图1(仅供参考)所示:
http://s4/middle/59450ffch80df8f0c5a93&690
图1
通过对其服务器上的其他站点分析发现多个站点存在SQL注入、上传漏洞等(如图2、3),攻击者可利用此漏洞入侵其他站点进而拿到权限,通过提权可拿到服务器权限为所欲为。
http://s9/middle/59450ffch80df92811468&690
http://s2/middle/59450ffch80df979e7121&690
http://s5/middle/59450ffch80df96a99c74&690
http://s9/middle/59450ffch80df93dde928&690
图2
http://s12/middle/59450ffch80df95776a4b&690
图3
目前同台服务器上的其他站点尚未出现被黑和挂马现象。
部分分许数据来自于互联网