网络电影引发的后门及解决办法
新客网 XKER.COM 2007-03-24 来源: 收藏本文
返回:
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.1
Date: Tue, 12 Jul 2005 04:23:55 GMT
输入1个字符后,回应如下:
HTTP/1.1 201 Created
Server: Microsoft-IIS/5.1
Date: Tue, 12 Jul 2005 04:24:12 GMT
Location: http:// 入侵者IP /file.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
PROPPATCH, SEARCH, LOCK, UNLOCK
服务器支持“写权限”,既然如此,就让我来给它放个WebShell吧!使用SuperHei的iiswrite.pl脚本把网络上流传已久的那个经典写文件后门放了上去,再用它写入我修改过的海洋顶端ASP木马(限于篇福,这里就不写出来了),经过一番搜索,发现了他的电影目录,估计全部被加木马处理过了,因此全部删除,然后清理了系统的重要文件和启动文件,这样一来,他下次开机就会发现系统已经瘫痪,让他尝尝害人者终害己的滋味!
连续几天下来宿舍的网络再也没有断流过,一切都恢复正常了。而那些电影文件由于被入侵者设置过,要改回来太麻烦(当然也不是不能改),所以要那舍友删除了,至此后门危机解除。
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.1
Date: Tue, 12 Jul 2005 04:23:55 GMT
输入1个字符后,回应如下:
HTTP/1.1 201 Created
Server: Microsoft-IIS/5.1
Date: Tue, 12 Jul 2005 04:24:12 GMT
Location: http:// 入侵者IP /file.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
PROPPATCH, SEARCH, LOCK, UNLOCK
服务器支持“写权限”,既然如此,就让我来给它放个WebShell吧!使用SuperHei的iiswrite.pl脚本把网络上流传已久的那个经典写文件后门放了上去,再用它写入我修改过的海洋顶端ASP木马(限于篇福,这里就不写出来了),经过一番搜索,发现了他的电影目录,估计全部被加木马处理过了,因此全部删除,然后清理了系统的重要文件和启动文件,这样一来,他下次开机就会发现系统已经瘫痪,让他尝尝害人者终害己的滋味!
连续几天下来宿舍的网络再也没有断流过,一切都恢复正常了。而那些电影文件由于被入侵者设置过,要改回来太麻烦(当然也不是不能改),所以要那舍友删除了,至此后门危机解除。
上一篇:保护系统 从防范IP泄漏开始! 下一篇:终端入侵防护解决方案七大纪律
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐