动网论坛无组件上传文件有漏洞,挨搞了。被人上传了不少ASP文件,服务器中凡Internet来宾用户可写的目录都被黑。在每个脚本文件末尾加了个iframe,指向足以让卡巴尖叫的url……

用UltraEdit把这些被修改了的文件里的iframe都删掉,光这向操作就花了一个多小时。然后每个站点查找那些被非法上传的ASP文件,又花去一个多小时。再为每个站点设置目录安全性,使其只能被对应的Guests组帐号匿名访问,而不是以前的所有站点都是用Internet来宾帐号匿名访问。又花去半个小时。接下来,IIS里把所有站点里可写的目录都禁止运行脚本和列出文件列表。再接下来把所有的密码都换了,包括数据库的和Administrator的。最后,把那该去见鬼的动网论坛无组件上传文件的漏洞补一补。很简单,检查被上传的文件名里是否含有chr(0)就可以了,如果有就叫他去死……

好像所有的操作都很简单,尽管有点花时间但不算太有才的人都能做到。如此以来那些连不算太有才都能黑我的服务器的人就黑不了了。这个黑客还是很仁慈的。我早该这样做了,所以我不是个好站长……