全球主机交流论坛

标题: RamNode+SolusVM=侧漏。。。 [打印本页]

作者: 我是人 时间: 2013-6-16 21:09
标题: RamNode+SolusVM=侧漏。。。
第一家中招的商家。。。

挂掉之前首页变成

然后。。。已经确定被拖库了。

作者: Jetso 时间: 2013-6-16 21:10
soga

作者: 心只有你 时间: 2013-6-16 21:11
。。。。霸气侧漏

作者: cxd44 时间: 2013-6-16 21:12
是入侵还是什么情况，跑路？

作者: 老衲来阅经了 时间: 2013-6-16 21:12
难怪全挂了

作者: Jetso 时间: 2013-6-16 21:12
看起来咩咩用的浏览器是OPERA。。

作者: 我是人 时间: 2013-6-16 21:13

Jetso 发表于 2013-6-16 21:12
看起来咩咩用的浏览器是OPERA。。

图是偷来的。。。

不过我的确在用Opera。

作者: rqliang 时间: 2013-6-16 21:18
入侵了?

作者: 我是人 时间: 2013-6-16 21:20
是SolusVM的漏洞造成的。。。
http://localhost.re/p/solusvm-11303-vulnerabilities

作者: smyz 时间: 2013-6-16 21:20
咩咩什么情况……

作者: 404 时间: 2013-6-16 21:27

咩咩干的咩

作者: 我是人 时间: 2013-6-16 21:31

404 发表于 2013-6-16 21:27
咩咩干的咩

才不是。。。

我的空闲时间都用来灌水了。

作者: 好人一生平安 时间: 2013-6-16 21:40

我是人发表于 2013-6-16 21:31
才不是。。。

有exp不会用，貌似要先吧那个centralbackup.php弄到solusvm上才能执行，小鸡上不可以

作者: 我是人 时间: 2013-6-16 21:45

好人一生平安发表于 2013-6-16 21:40
有exp不会用，貌似要先吧那个centralbackup.php弄到solusvm上才能执行，小鸡上不可以 ...

原则上有ID可以进SolusVM就可以。

作者: 蚂蚁 时间: 2013-6-16 21:52
啊我有个他家的KVM。。

作者: smyz 时间: 2013-6-16 22:01

我是人发表于 2013-6-16 21:20
是SolusVM的漏洞造成的。。。
http://localhost.re/p/solusvm-11303-vulnerabilities

SQL注入，伪造表字段值‘failed’，与bserver字段，接着下面又exec……

话说SolusVM，这样的零散php文件不太好维护，没统一入口，不做全局过滤。

作者: 好人一生平安 时间: 2013-6-16 23:05

我是人发表于 2013-6-16 21:45
原则上有ID可以进SolusVM就可以。

看懂了，刚才没注意，但是貌似要开启备份才可以用，刚才在render上测试了不行

作者: tointer 时间: 2013-6-16 23:15
脱脱很健康

作者: Xy1on 时间: 2013-6-18 10:20
常在河边走，哪有不湿鞋。

作者: paopao00 时间: 2013-6-18 11:10
悲剧了吧

作者: 李院长 时间: 2013-6-18 11:49
中招的应该不止一家，只不过不敢承认

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)