« 潇洒风雨中 | UI书籍草评 »

阻击小黑记

bruce | 六月 17,2004 17:28

 最近把bluesky可郁闷坏了,chinaui被黑客骚扰,把网站源码5000出售。

做为友情观察员,不得不硬着头皮上去摆弄IIS,我是从来不用IIS的(其他理由不扯,其实是鄙视VB,没写过ASP)
 按道理win2003+iis6+自带网络防火墙应该不会被黑的,卧底和黑客QQ,黑客演示了在web目录下写一个文件,我估计是网站的漏洞,blueidea的人提示upload目录不要给脚本执行权限,我立即想到前些日子symantec报upload目录有asp木马,再翻阅iis日志,确实有人在执行upload目录下的脚本程序。就是这个漏洞,追其原因是bbs没有设置上传文件类型限制(我FAINT),再加上配置的时候没有取消upload的脚本运行权限,导致无数小黑上来做试验,这是动网BBS的严重隐患,更是因为asp的东西过于易用造成管理员忘记配置iis造成。
 之所以称他为小黑,是指那些利用别人漏洞和他人程序做试验的人。如今敢明证言顺的偷出来卖钱,明显触犯了国家法律,应该受到制裁,可惜目前网警还不适合互联网跨地区办案。
 小黑在其他目录藏了好些asp木马,bluesky找得累死。
 卧底又报黑客正在下载网站源码,此时主机近乎崩溃,原因是因为多线程http下载大文件导致iis耗尽系统资源造成。(前些日子我还责怪rokey提供longhorn http下载导致主机崩溃)。小黑在下什么?翻阅日志他正在操作一个gif文件,一看,乖乖,是个1.7G的压缩包改名.gif。这小子怎样有权限执行rar压缩打包的呢?我又郁闷了。后来发现是因为管理员经常备份网站,把压缩包放在其他目录,估计小黑是直接拣来下载。
 现在小黑应该是被阻击掉了。
 微软把网站建设改造得那么易用,但过于易用人们自然就会疏忽很多内在的注意事项,造成漏洞,不道德的人也能轻松理解这些漏洞,干缺德事。

经验:
漏洞基本是人为,审核日志相当重要

日经 :: 评论 (0) :: 链接 :: 引用 (0)