论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-09-22 20:30 |只看该作者 |倒序浏览

1，今天我的一位虚拟主机用户通过上传下面的文件到空间中，然后：

PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，PHP的同类程序有几个，但多多少少有些缺陷，我结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。每个程序都有各自的特点，我们敢说这个程序是目前为止，在实现最实用的功能的情况下，体积是最小的

。

到这里随便下个版：
http://tel.4ngel.net/project/phpspy.htm

传到服务器，就可以看到整个服务器的文件和内容，如何解决，到目前还没有解决。

这个是真的，请斑竹不要乱改我的帖子，这个不是我的站，能算AD？谢谢高手！

[ 本帖最后由 rendian 于 2006-9-23 09:51 编辑 ]

文库|博客

geel

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2006-09-22 21:43 |只看该作者

限制open_basedir
不过这帖子怎么看都像是广告……

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pw东升

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-09-22 21:49 |只看该作者

晕。楼主发的是病毒呀！！！！！！！！！！！！！！！！！！！！！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

congli

版主

论坛徽章:: 1

4楼 [报告]

发表于 2006-09-22 22:10 |只看该作者

原帖由 pw东升 于 2006-9-22 21:49 发表
晕。楼主发的是病毒呀！！！！！！！！！！！！！！！！！！！！！！！

# f-prot ./
Virus scanning report  -  22 September 2006 @ 22:07

F-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14

VIRUS SIGNATURE FILES
SIGN.DEF created 23 June 2006
SIGN2.DEF created 23 June 2006
MACRO.DEF created 23 June 2006

Search: ./
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/usr/home/download/phpspy_2006.rar->phpspy_2006.php  Infection: PHP/PhPen.B@troj
/usr/home/download/phpspy_2005.rar->phpspy_2005\phpspy_2005_full.php  Infection: PHP/PhPen.A@bd
/usr/home/download/phpspy_2005.rar->phpspy_2005\phpspy_2005_lite.php  Infection: PHP/PhPen.A@bd

Results of virus scanning:

Files: 169
MBRs: 0
Boot sectors: 0
Objects scanned: 8741
Infected: 3
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 0:14