香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
我司获香港虚拟主机排行榜十…
香港虚拟主机金秋促销活动正…
百度整治给SEO带来了新的希望
百度同时收录网站带WWW和不带…
百度对原创内容的判断标准 如…
如何建设网站 网站建设三步曲
如何挑选老域名 老域名有那些…
域名常见故障与分析
虚拟主机基本参数介绍
交换链接的技巧 谈一下选择交…
您现在的位置: 江南数联 >> 帮助中心 >> 虚拟主机帮助 >> 正文

关于黑客通过.jpg方式隐藏上传代码的分析

  作者:admin    来源:本站原创    点击次数:29     更新时间:2012-11-8 8:38:33  
     
 
关注石头有礼
 
 

关于黑客通过.jpg方式隐藏上传代码的分析

最近有一个客户的网站上面的图片老被人修改,就是将客户上面的电话号码修改成自己的这样客户网站推广的所有产生的效果都会给他人做嫁衣,客户关了空间写入权限,做了很多方面的事,但图片一直被修改,开始觉得是不是FTP密码被人改了,后来发现没有,然后又怀疑是不是通过后台上传的经过分析也没有发现,最后技术通过对网站文件对比查出了几个可疑的文件.

在他网站的IMG目录里有几个看上去是图片格式的文件,下载下来确打不开,用记事本打开后总算真像大白,他里肌有一个表单上传代码,代码如下:

GIF89a?<<input name='goback' type='button' value='Back' onclick='history.back();'>&nbsp;&nbsp;&nbsp;<input name='reset' type='reset' value='Reset'>&nbsp;&nbsp;&nbsp;<input id=all type=radio name=AChar value="GB2312" checked onClick="javascript:location.href='?Fname=d%3A%5Cfreehost%5Cyang1003%5Cweb%5Cimg%5C4008%2Ejpg&Action=EditFile&AChar=GB2312'"/>GB2312   <input id=all type=radio name=AChar value="UTF-8" onClick="javascript:location.href='?Fname=d%3A%5Cfreehost%5Cyang1003%5Cweb%5Cimg%5C4008%2Ejpg&Action=EditFile&AChar=UTF-8'"/>UTF-8  &nbsp;注:本功能只在编辑文件时可用|&nbsp;&nbsp;&nbsp;<input type="checkbox" name="id1" value=1 />锁定&nbsp;<input name='submit' type='submit' value='Save'></form>

 

交上在的文件删除并设计了网站这间的目录后故意排除.

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:关于黑客通过.jpg方式隐藏上传代码的分析出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱