|
|
发表于 29-5-2012 05:23 PM
|
显示全部楼层
有一些是cpanel里自带。有些是wp网站下载。。
有时贪方便,就用cpanel里的。
因为快。
...
洋葱头^^ 发表于 29-5-2012 05:17 PM 
你说重新灌过还是出问题,具体上出问题是什么问题?
你重灌是覆盖而已还是安装在另一个路径? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:25 PM
|
显示全部楼层
可能性有好几个啊。别人已经有了sql access,md5破解起来也不难。另外,injection也能绕过密码验证啊。 ...
小3 发表于 29-5-2012 05:19 PM 
怎么分析。。
那个error log没有看到什么东西。
hosting公司说他们还在弄着。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:28 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:30 PM
|
显示全部楼层
怎么分析。。
那个error log没有看到什么东西。
hosting公司说他们还在弄着。
洋葱头^^ 发表于 29-5-2012 05:25 PM
如果有sql injection那么肯定能看到很多sql 语句,最基本怎么样也有' or 1=1 或 '-- 吧,进阶点的就有什么union+select那些的。
不是开玩笑的,我曾经用'--登入过不少网站.gif) |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:30 PM
|
显示全部楼层
你说重新灌过还是出问题,具体上出问题是什么问题?
你重灌是覆盖而已还是安装在另一个路径?
小3 发表于 29-5-2012 05:23 PM
现在我不知道sql有没有问题。
如果没有问题,我只好在另外的cpanel里重装,然后上传这个sql去那里。
重新做过那些设计。大概知道是盖什么了。
我怕那个sql有问题。会害到另外的cpanel也出问题。
那时候我就够力了。。
准备吃鱿鱼。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:32 PM
|
显示全部楼层
现在不是wp问题而已。
joomla的网站也出问题。
问题是这样,我要access 网站。
它会redir ...
洋葱头^^ 发表于 29-5-2012 05:28 PM
我只能想到是.htaccess在作怪了 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:33 PM
|
显示全部楼层
如果有sql injection那么肯定能看到很多sql 语句,最基本怎么样也有' or 1=1 或 '-- 吧,进阶点的 ...
小3 发表于 29-5-2012 05:30 PM
没有看到这些。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:35 PM
|
显示全部楼层
现在我不知道sql有没有问题。
如果没有问题,我只好在另外的cpanel里重装,然后上传这个sql ...
洋葱头^^ 发表于 29-5-2012 05:30 PM
phpmyadmin也能看log,只是不知道你的hosting开了权限没。如果没开,你也只能跟他们要求。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:36 PM
|
显示全部楼层
我只能想到是.htaccess在作怪了
小3 发表于 29-5-2012 05:32 PM
我把一个folder里的所有文件删掉。包括htaccess。。
怎么那个网站还是有这个问题?是另外的htaccess?upper level directory那里?? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:40 PM
|
显示全部楼层
phpmyadmin也能看log,只是不知道你的hosting开了权限没。如果没开,你也只能跟他们要求。{:laug ...
小3 发表于 29-5-2012 05:35 PM
没有看到log的。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:40 PM
|
显示全部楼层
没有看到这些。。。
洋葱头^^ 发表于 29-5-2012 05:33 PM
没有的话,要不就是shell还没清除掉,不然就是人家完完全全有admin access了,什么鬼密码都有了。我能想到的就这两个可能性了。很久没玩cpanel了,看log是看一个域名的还是全部域名的啊?我试过黑 shared hosting的,从另一个网站慢慢hack到我真正想hack的网站 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:43 PM
|
显示全部楼层
我把一个folder里的所有文件删掉。包括htaccess。。
怎么那个网站还是有这个问题?是另外的ht ...
洋葱头^^ 发表于 29-5-2012 05:36 PM
你所谓的root是什么root?cpanel好像只能到用户名下的web root吧。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:44 PM
|
显示全部楼层
试试reset hosting的密码。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:45 PM
|
显示全部楼层
没有看到log的。。。
洋葱头^^ 发表于 29-5-2012 05:40 PM
我不懂咧,我都没读过it的。。。你还是去分坛找高手求救吧 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 05:45 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:49 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:50 PM
|
显示全部楼层
试试reset hosting的密码。
hui_wooi 发表于 29-5-2012 05:44 PM
何解??? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:53 PM
|
显示全部楼层
我不懂咧,我都没读过it的。。。你还是去分坛找高手求救吧
小3 发表于 29-5-2012 05:45 PM
你是黑客。
你知道的啦。。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 29-5-2012 05:54 PM
|
显示全部楼层
wordpress是什么version?
苦瓜汤 发表于 29-5-2012 05:45 PM
现在是最新的。
可是没有用了。
迟了。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-5-2012 06:00 PM
|
显示全部楼层
黑去一个hosting,然后在那里再黑去另外的hosting??
黑客!!
你就是黑客!!
an ...
洋葱头^^ 发表于 29-5-2012 05:49 PM
一个shared hosting有好几十个网站是这样的,一旦能inject,一般情况下就是得到sql access,也就意味着几十个网站,如果有后台,后天密码全都不保了,后台一旦被侵入,要安个shell只是时间的问题而已。如果sql权限高,都能直接植入shell了。
他提到shell,你确定你其他的网站都干净了?我一般是查看modified date的,因为如果网站是自己打理,这个是最容易查看script被人植入shell 了没有。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
1560 
132
