2011年8月17日星期三

Discuz短信注入



       昨天中国移动的社区被攻击了,有个用户竟然收到673条短信,所以要找出这个攻击的漏洞在哪里。从这张图中可以看出几条线索:1、短信的内容都是 3,很明显是恶意攻击;2、时间是今天 01:08。所以只要查看服务器在今天 01:08的运行日志就可以快速地找到漏洞。分析终于知道了攻击的入口文件,原来是通过SQL注入的攻击手段,来自于北京移动的IP。


       “对于一个真正的推理家而言,如果有人指给他一个事实的其中一个方面,他不仅能推断出这个事实的各个方面,而且能够推断出由此将会产生的一切后果。正如居维叶 经过仔细思考就能根据一块骨头准确地描绘出一头完整的动物一样。一个观察家,既已透彻了解一系列事件中的一个环节,就应能准确地说出前前后后的所有其他的 环节。我们还没到只要掌握理性就能获得结论的地步。问题只有通过研究才能获得解决,想仅仅依靠知觉解决问题,最后一定会失败的。不过,要使这种才能发挥到 极致,推理家就必须善于利用他已经掌握的所有事实。这就意味着推理家要掌握渊博的知识。”  ——福尔摩斯

没有评论:

发表评论