卢松松博客

利用登陆文件注入漏洞给网页挂马

 人参与 | 时间:2009年11月02日 09:30

本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。

login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文件,这里以PHP168CMS系统为例,login.php漏洞实际上的一个注入漏洞,是利用文件代码设计不良直接讲恶意代码直接上传到网站目录中。利用此漏洞可以进入网站,实行内容篡、网页挂马等手段。

第一步,寻找使用PHP168CMS的网站

在google中输入&ldquo;powered by php168&rdquo;,然后随意找到一个网站作为测试,主要是寻找没有打补丁的网站。然后在域名后面输入,例:http://lusongsong.com/login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=<[email protected]($_POST[cmd]);?>如果出现了登陆界面就表明漏洞被成功利用。(文中的入侵域名请换成搜索的网站域名)

第二步,读取网站目录,获取网站绝对路径

如果代码成功执行,木马就会保存在cache\shell.php文件中,然后下载一个&ldquo;lanker微型PHP后门客户端&rdquo;,在木马地址栏输入http://lusongsong.com/cache/shell.php,然后选择读取目录,如果连接成功就能显示出网站所在服务器中的绝对路径。

第三步,开始上传PHP网页木马

在lanker微型PHP后门的基本功能列表中选择上传网页木马,上传的文件会保存在cache目录中。在域名的后面输入&ldquo;cache/网站木马文件名&rdquo;就可以运行木马了,至此已经对使用PHP168CMS系统的网站获得了控制权,可以任意的修改和删除。

其实存在login注入漏洞的不止PHP168一家,还有很多不知名的PHP网站源码都有这个漏洞,如果你使用的是PHP系统,请赶快检测你的程序是否有这个问题吧。对于PHP语言不了解的站长可以利用PHP注入漏洞扫描工具对你的网站进行扫描,例如:CASI、PHP-Mysql注入分析器、ZBSI等工具。更详细方法可以google一下:&ldquo;如何预防和检测网页挂马&rdquo;。或者查看我写过的关于网站挂马文章。

顶: 0踩: 1

来源:,欢迎分享,(QQ/微信:13340454)

必填

选填

选填

◎已有 225 人评论,微信:QQ13340454

1楼卢松松  2010-03-23 13:47:19
是呢 asp太流行了
顶: 0踩: 0 回复
2楼卢松松  2009-11-13 13:54:47
你的博文点不开了 点就出现404错误
顶: 0踩: 0 回复
3楼卢松松  2009-11-08 20:00:50
到这里用email注册个头像,评论时用这个email就可以了
http://www.gravatar.com
顶: 0踩: 0 回复
4楼卢松松  2009-11-07 18:15:28
应该主要是预防吧
顶: 0踩: 0 回复
5楼卢松松  2009-11-04 21:41:24
下次别这样了,记得把数据库,和图片、附件文件夹一定要保留啊
顶: 0踩: 0 回复
6楼南斗星  2009-11-11 16:00:39
南儿国你在这里很能发表评论啊,呵呵。。。
顶: 0踩: 0 回复
7楼  2010-08-08 23:45:11
这算是直接传shell的大漏洞了,不知几年cms界又如何
顶: 0踩: 0 回复
8楼  2010-08-08 23:44:10
传说中的金庸二世,小生拜见.
顶: 0踩: 0 回复
9楼52tool  2009-11-04 21:05:41
我坦白我没有看懂是啥意思
顶: 0踩: 0 回复
10楼  2009-11-04 14:06:12
……我的理解是
PHP168站长因为追女吃醋,所以击掌约定,谁的网站在闹钟滴答到0点之前先挂掉,谁就自动退出这场感情竞争。
于是两人静坐电脑前,摆上一杯清茶,略微沉思,双方都不由得选择了登录漏洞注入挂马,毕竟两位PHP168站长的祖上曾念到过,卢松松博客上有一手利器可破PHP168。于是两人在感恩祖上,感恩卢松松之后,同时开始敲击键盘,移动鼠标。一霎那间,程序代码支离破碎,漫天飞舞,软件程序疲于应对,应声倒下。后来一个说相声的提前当年这场恶战,都后怕得牙痒痒,“知道吗?那是相当残忍,毒辣”
当PHP168站长双方目光与网络同时发力时,那个红颜薄命的女生则在一旁静静观战,暗自祈祷。。她身后的亲友团尖叫声弥漫。为了这个震撼的一幕。。。。。妇女界从此没有安宁。。。
顶: 0踩: 0 回复
11楼拓荒.NET  2009-11-04 13:50:06
为什么我没看懂?
顶: 0踩: 0 回复
12楼卢松松  2009-11-04 11:54:06
看了三遍才看懂最后一句你说的啥意思
顶: 0踩: 0 回复
13楼网络生活  2009-11-04 11:00:06
呵呵,看到了
顶: 0踩: 0 回复
14楼卢松松  2009-11-04 10:53:05
http://lusongsong.com/reed/79.html
顶: 0踩: 0 回复
15楼松亮  2009-11-04 09:15:08
学会了侵入才能防止侵入
顶: 0踩: 0 回复
16楼卢松松  2009-11-04 09:04:23
没有研究 只是想到了 呵呵
顶: 0踩: 0 回复
17楼唏嘘一世  2009-11-03 22:22:19
打错个字,呵呵。应该是看方法
顶: 0踩: 0 回复
18楼卢松松  2009-11-03 21:41:23
一个过于关注流量的博客会做的好辛苦。此话说的正是我,
顶: 0踩: 0 回复
19楼卢松松  2009-11-03 21:02:15
我的博客是asp的 呵呵
顶: 0踩: 0 回复
20楼卢松松  2009-11-03 21:04:45
写几篇娱乐性的文章,估计用不了多久就倒闭啦
顶: 0踩: 0 回复
21楼卢松松  2009-11-03 21:09:45
你的网站或者说是服务器很有价值。
顶: 0踩: 0 回复
22楼卢松松  2009-11-03 21:14:50
WP没有。这个只是设计不良造成的
顶: 0踩: 0 回复
23楼卢松松  2009-11-03 21:19:14
那也只是相对而言啊
顶: 0踩: 0 回复
24楼卢松松  2009-11-03 21:22:12
没转型,就算转型也不会转行黑客方面哈
顶: 0踩: 0 回复
25楼卢松松  2009-11-03 21:38:56
重点在防御啊
顶: 0踩: 0 回复
26楼卢松松  2009-11-03 21:51:08
找没有打补丁的才行
顶: 0踩: 0 回复
27楼卢松松  2009-11-03 21:52:30
此文的发布就是为了提醒站长及时更新补丁,而且文章最后已经提供的有预防和检测木马的方法
顶: 0踩: 0 回复
28楼卢松松  2009-11-03 09:41:12
我去找你玩
顶: 0踩: 0 回复
29楼卢松松  2009-11-03 09:21:08
WP没有
顶: 0踩: 0 回复
30楼卢松松  2009-11-03 09:22:13
你的安全系数很强
顶: 0踩: 0 回复
31楼卢松松  2009-11-03 09:25:06
我不是Hacker
顶: 0踩: 0 回复
32楼菲萨塔  2009-11-03 14:11:12
你太猛了这回复太多了
顶: 0踩: 0 回复
33楼松亮  2009-11-03 12:50:56
松亮每天访问一次。松亮都习惯
顶: 0踩: 0 回复
34楼松亮  2009-11-03 12:22:51
真是有瘾 回这么多!!!目的何在
顶: 0踩: 0 回复
35楼卢松松  2009-11-03 09:36:56
那么说你对ASP很有研究了?
顶: 0踩: 0 回复
36楼卢松松  2009-11-03 09:37:57
我很少搞这方面的研究哦,主要是做网站防护用的
顶: 0踩: 0 回复
37楼卢松松  2009-11-02 21:24:02
php168漏洞已经填补了
顶: 0踩: 0 回复
38楼卢松松  2009-11-02 21:39:47
因为什么你觉得这文章不好呢?
顶: 0踩: 0 回复
39楼卢松松  2009-11-02 21:40:15
名字打错了,呵呵。我不研究黑客 只是预防而已
顶: 0踩: 0 回复
40楼卢松松  2009-11-02 21:43:47
略懂,主要是为了防止自己网站入侵学了一点
顶: 0踩: 0 回复
41楼卢松松  2009-11-02 21:45:03
你的博客和所有博客都不同,自己开发的 牛
顶: 0踩: 0 回复
42楼卢松松  2009-11-02 21:45:59
名字打错了,不是研究 只是学习,以防后患
顶: 0踩: 0 回复
43楼卢松松  2009-11-02 21:46:22
你喜欢什么呢?
顶: 0踩: 0 回复
44楼卢松松  2009-11-02 21:54:07
莫非我又中奖了?
顶: 0踩: 0 回复
45楼卢松松  2009-11-02 21:56:38
wp没有 我试过了
顶: 0踩: 0 回复
46楼卢松松  2009-11-02 21:57:11
犀利在那里?
顶: 0踩: 0 回复
47楼卢松松  2009-11-02 21:58:21
大师所言极是
顶: 0踩: 0 回复
48楼卢松松  2009-11-02 21:59:37
你肯定去试了
顶: 0踩: 0 回复
49楼卢松松  2009-11-02 22:00:40
仔细看文章 写的有
顶: 0踩: 0 回复
50楼卢松松  2009-11-02 22:01:40
wp没有问题
顶: 0踩: 0 回复
51楼卢松松  2009-11-02 22:02:54
不是好这口,是学习用的
顶: 0踩: 0 回复
52楼卢松松  2009-11-02 22:35:16
只是略懂一二
顶: 0踩: 0 回复
53楼卢松松  2009-11-02 22:36:34
重点是在提醒,但要吸引人还是这么写
顶: 0踩: 0 回复
54楼卢松松  2009-11-02 22:36:58
防范应该在文章后面
顶: 0踩: 0 回复
55楼卢松松  2009-11-02 22:38:24
主要是讲原理,和如何防范吧
顶: 0踩: 0 回复
56楼卢松松  2009-11-02 22:40:07
小叶你认为我应该如何改进呢?
顶: 0踩: 0 回复
57楼小叶  2009-11-02 10:40:48
来松松这儿,看这篇文章的确很有这种感觉
顶: 0踩: 0 回复
58楼一米  2009-11-02 10:28:50
就是,我用的WordPress应该不会被松松黑吧,哈哈。
顶: 0踩: 0 回复
59楼卢松松  2009-11-02 22:41:06
在文章结尾处有吧
顶: 0踩: 0 回复
60楼yoja  2009-11-02 16:02:40
已经添补丁了
顶: 0踩: 0 回复
61楼卢松松  2009-11-02 22:44:45
闲暇时间都在研究,做网站不能不懂点技术嘛
顶: 0踩: 0 回复
62楼城市匆匆  2009-11-02 09:34:20
...
顶: 0踩: 0 回复
63楼浅笑无声  2009-11-03 20:53:50
没事也盖盖楼。
顶: 0踩: 0 回复
64楼亦歌  2009-11-02 17:16:47
我不挤沙发,挤板凳。
顶: 0踩: 0 回复
65楼use56420  2009-11-11 17:04:47
你不介意吧,俺想在这里蹭个小山头。谢谢啦。
顶: 0踩: 0 回复
66楼90后的贼  2009-11-03 15:14:25
快来抓小偷啊[F]Grimace[/F]
顶: 0踩: 0 回复
67楼90后的贼  2009-11-03 15:14:06
怎么没看到城管呢
顶: 0踩: 0 回复
68楼FORECE  2009-11-03 12:56:51
怎么着也得蹭一蹭沙发啊!
顶: 0踩: 0 回复
69楼yoja  2009-11-02 15:33:45
about2很多次沙发了吧,究竟何方神圣。莫非和老卢一个地方上班
顶: 0踩: 0 回复
70楼90后的贼  2009-11-02 15:09:54
我也来撑个数,大家不会介意吧[F]Love[/F]
顶: 0踩: 0 回复
71楼太阳博客  2009-11-02 13:06:27
你不介意吧,俺想在这里蹭个小山头。谢谢啦。
顶: 0踩: 0 回复
72楼豆诺博客  2011-11-29 18:51:58
这些都是技术性比较强的,我不怎么看得懂。
顶: 0踩: 0 回复
73楼中国最好的整形医院  2011-09-01 15:49:05
此法松哥有实践过吗?效果怎样?
顶: 0踩: 0 回复
74楼天玉有双  2011-06-01 13:13:24
松哥,这个也行!
顶: 0踩: 0 回复
75楼烟台SEO  2011-05-11 19:44:43
把人教坏了
顶: 0踩: 0 回复
76楼性感美女  2011-04-09 11:06:39
很好很强大啊!学习了,呵呵!
顶: 0踩: 0 回复
77楼亿思网站安全检测  2011-03-22 15:35:07
利用漏洞做坏事!!!呵呵!
顶: 0踩: 0 回复
78楼博客之家  2010-11-21 06:56:47
看来应该注意一下啊
顶: 0踩: 0 回复
79楼Baider  2010-10-18 20:19:42
这个太邪恶了。
顶: 0踩: 0 回复
80楼ELChe  2010-08-17 20:08:51
人满满的~~~!
顶: 0踩: 0 回复
81楼whatout  2010-08-16 07:57:41
此文好邪恶
顶: 0踩: 0 回复
82楼clouder  2010-08-04 09:41:44
这篇文章很垃圾,应该是php远程执行漏洞,提交的市php一句话木马。
顶: 0踩: 0 回复
83楼乐泰胶水  2010-08-01 13:31:30
网络太可怕了
顶: 0踩: 0 回复
84楼關鍵字  2010-03-22 14:53:30
厲害喔!我都沒有試過呢!
顶: 0踩: 0 回复
85楼沉睡海洋  2010-03-21 18:14:55
卢松松还兼职黑客教程编写啊
顶: 0踩: 0 回复
86楼SEO  2010-02-23 16:35:46
博主,厲害啦!我也按照步驟來試試先!
顶: 0踩: 0 回复
87楼奋斗Blog  2009-12-25 16:29:57
ASP的更容易挂马
顶: 0踩: 0 回复
87楼卢松松  2010-03-23 13:47:19
是呢 asp太流行了
顶: 0踩: 0 回复
88楼安逸哇  2009-12-02 18:16:19
楼可真高啊,看得我头都酸了~~~
顶: 0踩: 0 回复
89楼风云春秋  2009-11-12 22:54:55
攻防结合 懂得攻才知道怎么防!
顶: 0踩: 0 回复
90楼漢文溪  2009-11-12 22:38:11
看了 惊出一身冷汗
顶: 0踩: 0 回复
90楼卢松松  2009-11-13 13:54:47
你的博文点不开了 点就出现404错误
顶: 0踩: 0 回复
91楼Xuu  2009-11-12 16:13:52
[F]Love[/F][F]Faint[/F][F]Haha[/F] [F]Haha[/F][F]Haha[/F]
我是恶人,学习了,以后可以考虑用来挂点小广告。不过估计会很费时间,到我有能力做的时候还不如直接花钱买广告。
顶: 0踩: 0 回复
92楼Xuu  2009-11-12 16:03:05
我的网站根本没流量,只加了个PHP的简单留言本,就被人加了一大堆垃圾留言。
顶: 0踩: 0 回复
93楼use56420  2009-11-11 17:04:22
5555[F]Love[/F]
顶: 0踩: 0 回复
94楼use56420  2009-11-11 17:03:52
555555[F]Love[/F]
顶: 0踩: 0 回复
95楼就做垃圾站  2009-11-10 20:14:26
继续
顶: 0踩: 0 回复
96楼壹小时  2009-11-09 15:42:15
以后要注意这个问题了,网站有点流量就有人搞
顶: 0踩: 0 回复
97楼男儿国  2009-11-08 19:18:13
怎么更改评论的头像啊 ?
顶: 0踩: 0 回复
97楼卢松松  2009-11-08 20:00:50
到这里用email注册个头像,评论时用这个email就可以了
http://www.gravatar.com
顶: 0踩: 0 回复
98楼夜之无休  2009-11-08 11:42:09
很好很强大啊!学习了,呵呵!
顶: 0踩: 0 回复
99楼阿东  2009-11-08 10:53:38
好危险。。收录了。。
松哥哪个版本的PHP168。。。

顶: 0踩: 0 回复
100楼蓝莓绿茶  2009-11-07 22:26:48
得小心了,即使做备份比较好~
顶: 0踩: 0 回复
101楼会律博客  2009-11-06 20:15:21
效果明显 大家都喜欢做坏事情 哈哈!
顶: 0踩: 0 回复
102楼aisinvon  2009-11-06 18:52:20
松松会教坏大家么
顶: 0踩: 0 回复
102楼卢松松  2009-11-07 18:15:28
应该主要是预防吧
顶: 0踩: 0 回复
103楼男儿国  2009-11-05 10:04:07
大家一样要养成,经常对网站进行备份的习惯,不然一但出问题,损失就大了。
顶: 0踩: 0 回复
104楼菲萨塔  2009-11-05 08:16:11
这算黑客教程么哈哈!现在很多博客都在写这些东西!!!!
顶: 0踩: 0 回复
105楼淘宝网减肥药  2009-11-04 23:50:04
谢谢松松 我的就是PHP168的系统 看到你这文章 我马上处理了以上的漏洞信息 谢谢
顶: 0踩: 0 回复
106楼男儿国  2009-11-04 21:38:35
网站被挂马,是我做站以来最闹心的事,我曾经因为网站挂马,处理了几天还是处理不了,最后一气之下把整个网站的内容全删除了。
顶: 0踩: 0 回复
106楼卢松松  2009-11-04 21:41:24
下次别这样了,记得把数据库,和图片、附件文件夹一定要保留啊
顶: 0踩: 0 回复
107楼男儿国  2009-11-04 19:22:06
你不放广告是不是因为你 不喜欢钱?
顶: 0踩: 0 回复
107楼南斗星  2009-11-11 16:00:39
南儿国你在这里很能发表评论啊,呵呵。。。
顶: 0踩: 0 回复
108楼车主名录  2009-11-04 14:14:05
嘿嘿 找几个来试一试
顶: 0踩: 0 回复
109楼..  2009-11-04 12:40:40
[F]Cool[/F]
顶: 0踩: 0 回复
110楼海天无影  2009-11-04 11:57:13
呵呵 松松 要转行做黑客了?
顶: 0踩: 0 回复
111楼  2009-11-04 11:51:19
虾刚试验了,成功登陆.心里一惊。这一招太狠,一旦井水犯了河水。。两个PHP168站长定会让妇女界一片腥风血雨。。沉思中。。
顶: 0踩: 0 回复
111楼  2010-08-08 23:45:11
这算是直接传shell的大漏洞了,不知几年cms界又如何
顶: 0踩: 0 回复
111楼  2010-08-08 23:44:10
传说中的金庸二世,小生拜见.
顶: 0踩: 0 回复
111楼52tool  2009-11-04 21:05:41
我坦白我没有看懂是啥意思
顶: 0踩: 0 回复
111楼  2009-11-04 14:06:12
……我的理解是
PHP168站长因为追女吃醋,所以击掌约定,谁的网站在闹钟滴答到0点之前先挂掉,谁就自动退出这场感情竞争。
于是两人静坐电脑前,摆上一杯清茶,略微沉思,双方都不由得选择了登录漏洞注入挂马,毕竟两位PHP168站长的祖上曾念到过,卢松松博客上有一手利器可破PHP168。于是两人在感恩祖上,感恩卢松松之后,同时开始敲击键盘,移动鼠标。一霎那间,程序代码支离破碎,漫天飞舞,软件程序疲于应对,应声倒下。后来一个说相声的提前当年这场恶战,都后怕得牙痒痒,“知道吗?那是相当残忍,毒辣”
当PHP168站长双方目光与网络同时发力时,那个红颜薄命的女生则在一旁静静观战,暗自祈祷。。她身后的亲友团尖叫声弥漫。为了这个震撼的一幕。。。。。妇女界从此没有安宁。。。
顶: 0踩: 0 回复
111楼拓荒.NET  2009-11-04 13:50:06
为什么我没看懂?
顶: 0踩: 0 回复
111楼卢松松  2009-11-04 11:54:06
看了三遍才看懂最后一句你说的啥意思
顶: 0踩: 0 回复
112楼网络生活  2009-11-04 10:46:43
恩,有空给我们介绍一下,如何让博客更安全
顶: 0踩: 0 回复
112楼网络生活  2009-11-04 11:00:06
呵呵,看到了
顶: 0踩: 0 回复
112楼卢松松  2009-11-04 10:53:05
http://lusongsong.com/reed/79.html
顶: 0踩: 0 回复
113楼秋天一棵树  2009-11-04 10:18:31
老卢也开始关注安全了,顶一个。
顶: 0踩: 0 回复
114楼simple  2009-11-04 09:15:24
现在的网站漏洞很多啊。
顶: 0踩: 0 回复
115楼松亮  2009-11-04 09:14:01
松松在看别人的博客。估计今天没有时间写文章了

顶: 0踩: 0 回复
116楼松亮  2009-11-04 08:41:01
你敢2分钟刷新一下吗?肯定今天又你都沙发
顶: 0踩: 0 回复
117楼巴哥  2009-11-04 08:40:33
木马,我喜欢,松松最近在潜心研究网站技术哇
顶: 0踩: 0 回复
117楼松亮  2009-11-04 09:15:08
学会了侵入才能防止侵入
顶: 0踩: 0 回复
117楼卢松松  2009-11-04 09:04:23
没有研究 只是想到了 呵呵
顶: 0踩: 0 回复
118楼太阳博客  2009-11-04 08:04:27
诏告天下:松松今天能更新。
顶: 0踩: 0 回复
119楼虫儿  2009-11-04 07:48:44
挂吧,让他来挂吧。。。
顶: 0踩: 0 回复
120楼小农夫  2009-11-04 05:03:34
所以今天咱可不能这么干了,免得你的粉丝砸我。咱得分散火力,呵呵
顶: 0踩: 0 回复
121楼小农夫  2009-11-04 05:02:55
前天晚上发了那么多,知道一个词“刷屏”
顶: 0踩: 0 回复
122楼小农夫  2009-11-04 05:02:16
卢哥,再帮你踩踩,小农夫就去睡觉了。
顶: 0踩: 0 回复
123楼網賺誌  2009-11-04 02:03:21
还好没有用PHP168CMS建站,网站安全是问题.
顶: 0踩: 0 回复
124楼分组  2009-11-03 23:21:45
及时补上
顶: 0踩: 0 回复
125楼  2009-11-03 23:04:02
不懂==
顶: 0踩: 0 回复
126楼zhang  2009-11-03 22:58:14
呵呵 顶你。
顶: 0踩: 0 回复
127楼佘星星  2009-11-03 22:55:19
出乎意料,松松这方面也研究,看内容很专业的一说。
看来跟前篇有些呼应了。
嘿嘿!
顶: 0踩: 0 回复
128楼七叶草  2009-11-03 22:27:04
好久没来,老大都教起黑客技术来了?
到你这里浮个水,向世界宣布我还没死,呵呵~
顶: 0踩: 0 回复
129楼唏嘘一世  2009-11-03 22:21:47
看方面,这个漏洞很低级
顶: 0踩: 0 回复
129楼唏嘘一世  2009-11-03 22:22:19
打错个字,呵呵。应该是看方法
顶: 0踩: 0 回复
130楼三脚猫  2009-11-03 22:00:40
看来没事还得多关注一下程序的官方网站了,看看有没有新的漏洞~

顶: 0踩: 0 回复
131楼张楠  2009-11-03 21:41:24
呵呵,好奇害死人~
顶: 0踩: 0 回复
132楼千年夜雨  2009-11-03 21:24:12
我觉得做博客最重要的不是流量,一个过于关注流量的博客会做的好辛苦,渐渐也就失去了兴趣。博客能满足自己的实际需要才是正确的唯一的目的。
顶: 0踩: 0 回复
132楼卢松松  2009-11-03 21:41:23
一个过于关注流量的博客会做的好辛苦。此话说的正是我,
顶: 0踩: 0 回复
133楼追忆永恒  2009-11-03 20:25:58
嘿嘿,松松教人犯罪^^!
顶: 0踩: 0 回复
134楼apple  2009-11-03 19:57:05
每次来楼都码得老高的,欣赏啊~
顶: 0踩: 0 回复
135楼三七八蛋  2009-11-03 19:53:09
松松应该检查了自己的,才写的这篇吧。哈哈
顶: 0踩: 0 回复
135楼卢松松  2009-11-03 21:02:15
我的博客是asp的 呵呵
顶: 0踩: 0 回复
136楼yoja  2009-11-03 18:42:01
无论什么文章卢兄的评论都满满的,建议写一篇娱乐性的,估计评论到300
顶: 0踩: 0 回复
136楼卢松松  2009-11-03 21:04:45
写几篇娱乐性的文章,估计用不了多久就倒闭啦
顶: 0踩: 0 回复
137楼无名老卒  2009-11-03 18:11:02
我天天在跟挂马的人而活,他们每次挂完我服务器上面网站的马,我就得忙了。。。太不厚道了
顶: 0踩: 0 回复
137楼卢松松  2009-11-03 21:09:45
你的网站或者说是服务器很有价值。
顶: 0踩: 0 回复
138楼人气博客  2009-11-03 16:52:24
php168 看来不怎么安全。
顶: 0踩: 0 回复
139楼90后的贼  2009-11-03 16:47:39
噢来来,噢也也,我又转过来了
顶: 0踩: 0 回复
140楼健康播报  2009-11-03 16:37:48
这个,这个,这个wordpress没有这个问题吧?
顶: 0踩: 0 回复
140楼卢松松  2009-11-03 21:14:50
WP没有。这个只是设计不良造成的
顶: 0踩: 0 回复
141楼光卫  2009-11-03 16:23:34
厉害,向你学习

顶: 0踩: 0 回复
142楼hodz  2009-11-03 15:48:17
很恐怖啊,入侵貌似很简单的,我去检查检查!
顶: 0踩: 0 回复
143楼鲍捷  2009-11-03 15:41:15
P8会有这漏洞??惊奇
顶: 0踩: 0 回复
144楼世纪之光  2009-11-03 15:37:44
PHP还算相对安全和快速些的吧,我以前搞过ASP,那漏洞真就太多了,三天两头被挂马。
顶: 0踩: 0 回复
144楼卢松松  2009-11-03 21:19:14
那也只是相对而言啊
顶: 0踩: 0 回复
145楼哦耶网  2009-11-03 15:31:05
松松的博客是不是要转型了?
顶: 0踩: 0 回复
145楼卢松松  2009-11-03 21:22:12
没转型,就算转型也不会转行黑客方面哈
顶: 0踩: 0 回复
146楼忆往事  2009-11-03 15:29:15
暂时不想攻击他人。
顶: 0踩: 0 回复
147楼哦耶网  2009-11-03 15:28:58
过了一晚上就到150了?
顶: 0踩: 0 回复
148楼北方熊之舞  2009-11-03 15:20:10
真黑!
顶: 0踩: 0 回复
149楼金城网络  2009-11-03 14:59:30
这个漏洞非常要命,大家要好好反省。
顶: 0踩: 0 回复
150楼taobao  2009-11-03 14:15:01
恩..攻防是一起的.
顶: 0踩: 0 回复
151楼菲萨塔  2009-11-03 14:13:09
玛雅!小农夫太猛了自己就站半边天了
顶: 0踩: 0 回复
152楼城市匆匆  2009-11-03 14:01:00
技术贴~支持松松!~
顶: 0踩: 0 回复
153楼星期九  2009-11-03 13:01:15
找个网站测试一下,呵呵呵
顶: 0踩: 0 回复
154楼FORECE  2009-11-03 12:56:28
竟然,竟然,竟然开始做教程了!!
顶: 0踩: 0 回复
155楼Gonten  2009-11-03 12:15:48
挂马无耻的哦,少干这些事
顶: 0踩: 0 回复
156楼汇感之舟  2009-11-03 11:45:01
卢松松要把人教坏了
顶: 0踩: 0 回复
157楼huangjun  2009-11-03 11:33:52
这是一篇充满争议的文章!被黑过的人会很讨厌,想黑别人的会很兴奋……
顶: 0踩: 0 回复
157楼卢松松  2009-11-03 21:38:56
重点在防御啊
顶: 0踩: 0 回复
158楼Always.Life  2009-11-03 11:27:19
建议大家一定要及时把补丁打上,以防止一些令人讨厌的行为
顶: 0踩: 0 回复
159楼拓荒  2009-11-03 11:20:48
这么好玩??
我试了下 没有成功 我恨你…………
顶: 0踩: 0 回复
159楼卢松松  2009-11-03 21:51:08
找没有打补丁的才行
顶: 0踩: 0 回复
160楼coloriy  2009-11-03 11:02:09
卢兄怎么这么不厚道啊,对于一些做网站的新手来说,如果被人挂了马,那有多郁闷啊,况且用php cms 的那么多,相信很多人不会留意的,唉,要发表些怎么不被挂马的文章啊,期待中
顶: 0踩: 0 回复
160楼卢松松  2009-11-03 21:52:30
此文的发布就是为了提醒站长及时更新补丁,而且文章最后已经提供的有预防和检测木马的方法
顶: 0踩: 0 回复
161楼SATURN  2009-11-03 09:54:03
你教人做坏事~~~
顶: 0踩: 0 回复
162楼百奥博  2009-11-03 09:50:13
这个,骇客,不要害人哈!
顶: 0踩: 0 回复
163楼蛋王  2009-11-03 09:26:06
你是坏人,不跟你玩了。。。[F]Nothing_to_say[/F]
顶: 0踩: 0 回复
163楼卢松松  2009-11-03 09:41:12
我去找你玩
顶: 0踩: 0 回复
164楼北街  2009-11-03 09:21:54
丫不会挂我,挂我没价值,HOHO
顶: 0踩: 0 回复
165楼酷口  2009-11-03 09:03:50
WP应该不会有这样的漏洞吧。。。
顶: 0踩: 0 回复
165楼卢松松  2009-11-03 09:21:08
WP没有
顶: 0踩: 0 回复
166楼LAONB  2009-11-03 08:47:45
我申请了360和瑞星的网站查毒,而且我空间后台也有查木马功能,很安全,哈哈。
顶: 0踩: 0 回复
166楼卢松松  2009-11-03 09:22:13
你的安全系数很强
顶: 0踩: 0 回复
167楼随影  2009-11-03 08:33:58
晕 还说 占一位呢 , 都这么多人了
顶: 0踩: 0 回复
168楼太阳博客  2009-11-03 07:35:30
俺是学佛的,不做坏事。
顶: 0踩: 0 回复
169楼九站  2009-11-03 07:32:21
为什么取得绝对路径很总要呢?
顶: 0踩: 0 回复
170楼大剑  2009-11-03 07:21:28
这个补丁应该早就有了吧?还好咱一般不用这些系统
顶: 0踩: 0 回复
171楼替身  2009-11-03 04:01:33
厉害 原来老卢还是个Hacker
顶: 0踩: 0 回复
171楼卢松松  2009-11-03 09:25:06
我不是Hacker
顶: 0踩: 0 回复
172楼翔子  2009-11-03 03:54:04
松松还讲这些呢 ?
顶: 0踩: 0 回复
173楼killfox  2009-11-03 02:15:25
顺便看了一下,存在漏洞的网站还真多,
顶: 0踩: 0 回复
174楼小强  2009-11-03 01:36:45
这也懂点,那也懂点,骇客方面的也懂点!
顶: 0踩: 0 回复
175楼零距离  2009-11-03 00:21:55
网页原来这样挂马哦,看来要做好防范准备了
顶: 0踩: 0 回复
176楼mosky  2009-11-03 00:05:37
小农夫,你也太强了,顶层就那么爽吗?正所谓怕的越高,摔得越痛。
看你那么辛苦,我真有点不好意思留言栏啦,但是既然来了,不留言有感觉对不起松松啊。所以再三思量我还是留了吧,
顶: 0踩: 0 回复
177楼小农夫  2009-11-02 23:57:21
算了不发了,等下我把卢哥的粉丝惹毛了。我会被口水淹死的。应该不会有女粉丝吧。如果有,我想,我以后不敢再来卢哥这了。因为女人的骂大街是很牛的。小农夫就有一次刻骨铭心的经历呀,现在还历历在目呢。
顶: 0踩: 0 回复
177楼菲萨塔  2009-11-03 14:11:12
你太猛了这回复太多了
顶: 0踩: 0 回复
178楼小农夫  2009-11-02 23:54:52
真的是奇怪了,怎么还能发呀,卢哥,我要反你的这层楼全给占了,本来只想要半层的,现在看来,你也奈何不了小农夫了。
顶: 0踩: 0 回复
179楼小农夫  2009-11-02 23:53:33
晕呢,居然不能发,是不是你对我特别够意思呀,记得以前发了十条就是要审核了。
顶: 0踩: 0 回复
180楼小农夫  2009-11-02 23:52:41
应该发完这一条就不能发了。对了,卢哥,你每天赚那么多钱怎么花得完呀,像我天天在家,都没有钱发。弄点给小弟花花吧。开玩笑滴!!!!
顶: 0踩: 0 回复
181楼小农夫  2009-11-02 23:51:19
评论到凌晨吧,到那时候去弄点吃的。小农夫是典型的夜猫
顶: 0踩: 0 回复
182楼小农夫  2009-11-02 23:50:19
还好,现在是午夜了没有什么人和我抢,
顶: 0踩: 0 回复
183楼小农夫  2009-11-02 23:49:42
也不算是垃圾信息啦,垃圾信息应该不用自己手工输入吧,咱可是纯手工,用小沈阳的话来说:咱可是纯爷们。呵呵
顶: 0踩: 0 回复
184楼小农夫  2009-11-02 23:48:52
打算有二三分钟的时间占了这半层楼
顶: 0踩: 0 回复
185楼小农夫  2009-11-02 23:48:28
刚才上面的少应该是个秒字,打五笔就是这玩意不好。
顶: 0踩: 0 回复
186楼小农夫  2009-11-02 23:48:00
晕死,卢哥,你这人气也太高了吧,我才几少钟就变成一百一十一楼了。
顶: 0踩: 0 回复
186楼松亮  2009-11-03 12:50:56
松亮每天访问一次。松亮都习惯
顶: 0踩: 0 回复
186楼松亮  2009-11-03 12:22:51
真是有瘾 回这么多!!!目的何在
顶: 0踩: 0 回复
187楼小农夫  2009-11-02 23:47:20
不过,可能在ASP方面懂得多一点,PHP都没有去研究,不过话说回来,早几年可是ASP的天下呀,这玩意儿用的人多,再安全也不安全了,一大堆人在那埋着头研究网站源码,过不了几天就暴出一个漏洞。这二年就转为PHP的天下了。相对而言安全一些。
顶: 0踩: 0 回复
187楼卢松松  2009-11-03 09:36:56
那么说你对ASP很有研究了?
顶: 0踩: 0 回复
188楼apple  2009-11-02 23:46:24
看完了,飘一下~
顶: 0踩: 0 回复
189楼小农夫  2009-11-02 23:45:38
卢哥,有空咱俩交流一下,我闲着没事也对入侵有一些研究。
顶: 0踩: 0 回复
189楼卢松松  2009-11-03 09:37:57
我很少搞这方面的研究哦,主要是做网站防护用的
顶: 0踩: 0 回复
190楼土狼妹妹  2009-11-02 23:22:03
学习了
顶: 0踩: 0 回复
191楼小k  2009-11-02 23:19:24
注入持久不衰。注入也成所谓hack的必学的。
顶: 0踩: 0 回复
192楼腌生肉  2009-11-02 23:04:50
无比怀念读书的时候。。。。。
顶: 0踩: 0 回复
193楼淘书阁  2009-11-02 22:59:40
我的另外一个网站刚被发现挂马 :(
顶: 0踩: 0 回复
194楼小搓板  2009-11-02 22:30:14
汗。
= = 。
这标题忒夸张。
顶: 0踩: 0 回复
195楼疯秀  2009-11-02 22:05:29
每次都是100多楼~~什么时候能占上沙发~
顶: 0踩: 0 回复
196楼松亮  2009-11-02 21:58:17
哈哈我赶上100了 ,那第101是不是又一个起点嗯
顶: 0踩: 0 回复
197楼松亮  2009-11-02 21:57:32
松松的博客一天的评论就有100多。看来是真的不少啊
顶: 0踩: 0 回复
198楼ShuaiGe.Me  2009-11-02 21:49:41
俺是好孩子,不做坏事
顶多换换广告,,[F]Haha[/F]
顶: 0踩: 0 回复
199楼棺材中的尘埃  2009-11-02 21:45:35
这个够狠的
顶: 0踩: 0 回复
200楼仁心博客  2009-11-02 21:40:08
老卢准备干坏事了
顶: 0踩: 0 回复
201楼lucky  2009-11-02 21:13:29
学习一下!
顶: 0踩: 0 回复
202楼悠远的驼铃  2009-11-02 20:59:31
没干过这事,但可以通过此文预防。
顶: 0踩: 0 回复
203楼bolo  2009-11-02 20:48:08
居然教人做坏事了
顶: 0踩: 0 回复
204楼超人  2009-11-02 20:43:31
第一步我试过.能成功.至于下一步我就不干了~~
顶: 0踩: 0 回复
205楼爱.一起.你  2009-11-02 20:35:03
这篇确实相当“墙”的文章,只说了通过漏洞进攻,却少了补漏方法教程!
顶: 0踩: 0 回复
205楼卢松松  2009-11-02 21:24:02
php168漏洞已经填补了
顶: 0踩: 0 回复
206楼蓝冰  2009-11-02 20:29:16
wp使用者路过
顶: 0踩: 0 回复
207楼阿士  2009-11-02 20:29:00
无言,还好没有选择用PHP168
顶: 0踩: 0 回复
208楼要饭的  2009-11-02 20:03:56
太强悍了~~
顶: 0踩: 0 回复
209楼niuhuifei  2009-11-02 19:44:29
看了很多人要去使坏了。
顶: 0踩: 0 回复
210楼MuMuS  2009-11-02 19:03:54
确实一点也没有看懂。大家bs我吧。
顶: 0踩: 0 回复
211楼neoear  2009-11-02 18:58:30
了解进攻方法,作出针对的防守方法,知已知彼,百战不殆,哈~
顶: 0踩: 0 回复
212楼johnny  2009-11-02 18:57:04
预见到一批网站将倒在松松大佬的文章下~
顶: 0踩: 0 回复
213楼日记男孩  2009-11-02 18:37:49
卢兄是挂马高手吗? 别挂小弟的站啊,谢谢 呵呵
顶: 0踩: 0 回复
214楼mimzyx  2009-11-02 18:35:16
难道上次卢兄在自己网站挂马?
顶: 0踩: 0 回复
215楼老K  2009-11-02 17:34:14
不愧是搞网站的.
顶: 0踩: 0 回复
216楼老潘  2009-11-02 17:19:24
这个确实还没研究到。哪天有空了就试试看!
顶: 0踩: 0 回复
217楼亦歌  2009-11-02 17:15:56
松松也搞PHP的?多面手啊,学习的榜样!
顶: 0踩: 0 回复
218楼1234  2009-11-02 16:50:16
高手吗?我觉得你写的不是那么好!不知道 不懂吧 是因为我!
顶: 0踩: 0 回复
218楼卢松松  2009-11-02 21:39:47
因为什么你觉得这文章不好呢?
顶: 0踩: 0 回复
219楼掌柜的马甲  2009-11-02 16:49:00
老路也搞黑客技术了?
顶: 0踩: 0 回复
219楼卢松松  2009-11-02 21:40:15
名字打错了,呵呵。我不研究黑客 只是预防而已
顶: 0踩: 0 回复
220楼wayne  2009-11-02 16:44:10
看看就好,还是不要实践了。。。
顶: 0踩: 0 回复
221楼小农夫  2009-11-02 16:20:37
卢哥,你可真强呀,入侵你也懂呀
顶: 0踩: 0 回复
221楼卢松松  2009-11-02 21:43:47
略懂,主要是为了防止自己网站入侵学了一点
顶: 0踩: 0 回复
222楼可咔酷  2009-11-02 16:04:37
想不到 博主还懂这个
顶: 0踩: 0 回复
223楼二人三地话健康  2009-11-02 15:57:42
怕怕啊。有挂WP的马的吗?
顶: 0踩: 0 回复
224楼华晨  2009-11-02 15:56:38
我博客程序没有后台,所以不会被挂马,哈哈哈![F]Haha[/F]
顶: 0踩: 0 回复
224楼卢松松  2009-11-02 21:45:03
你的博客和所有博客都不同,自己开发的 牛
顶: 0踩: 0 回复
225楼hisnake  2009-11-02 15:52:40
老路开始研究这个啦?
顶: 0踩: 0 回复
225楼卢松松  2009-11-02 21:45:59
名字打错了,不是研究 只是学习,以防后患
顶: 0踩: 0 回复
226楼最好啦  2009-11-02 15:42:17
哈哈 博主别教坏小童鞋了哦~~~
顶: 0踩: 0 回复
227楼园子  2009-11-02 15:39:11
嘿嘿
还是个黑客呢~
顶: 0踩: 0 回复
228楼Sudd  2009-11-02 15:36:59
能否介绍下哪些源码有漏洞?也好让大家有个了解。
顶: 0踩: 0 回复
229楼yoja  2009-11-02 15:31:57
不怎么喜欢这类技术文章了,做不来也防不了
不过老卢的文章,总要支持一下的。
下次讲个故事吧
顶: 0踩: 0 回复
230楼Orange  2009-11-02 15:30:57
这个故事告诉我们,建站时不要选择不知名的源码。
顶: 0踩: 0 回复
231楼chanthon  2009-11-02 15:29:48
别被不怀好意的人给利用啦。
顶: 0踩: 0 回复
232楼LouisHan  2009-11-02 15:28:56
太坏了吧,我不喜欢这样的技术
顶: 0踩: 0 回复
232楼卢松松  2009-11-02 21:46:22
你喜欢什么呢?
顶: 0踩: 0 回复
233楼90后的贼  2009-11-02 15:09:20
为啥每次都是人山人海的,害的我都看不到博客的尽头在哪了[F]Haha[/F]
顶: 0踩: 0 回复
234楼goldapple  2009-11-02 15:08:12
SONGSONG不要误人子弟啊!我赶紧去检测哈
顶: 0踩: 0 回复
235楼小y  2009-11-02 15:04:11
这个...需要友情提示下那些站长了。。注意安全。。嘿嘿。└(^o^)┘
顶: 0踩: 0 回复
236楼Hobo  2009-11-02 14:50:44
现在大部分的系统都是安全问题很严重,所以都在经常更新
顶: 0踩: 0 回复
237楼ooaixt  2009-11-02 14:43:56
昨晚还和人讨论了网站挂马的事情,今天就看到了这篇文章,呵呵
顶: 0踩: 0 回复
237楼卢松松  2009-11-02 21:54:07
莫非我又中奖了?
顶: 0踩: 0 回复
238楼古墓候梅  2009-11-02 14:12:56
不错,我去试试了。
哈哈....
顶: 0踩: 0 回复
239楼wuleilei  2009-11-02 14:08:32
在写登录的程序的时候一定要小心,特别防止sql注入,不然被卢松松发现就。。。
顶: 0踩: 0 回复
240楼无疆  2009-11-02 14:06:39
wp是PHP的,会不会也有这个漏洞呢
顶: 0踩: 0 回复
240楼卢松松  2009-11-02 21:56:38
wp没有 我试过了
顶: 0踩: 0 回复
241楼evacuee  2009-11-02 13:49:40
这篇文章很犀利~~~
顶: 0踩: 0 回复
241楼卢松松  2009-11-02 21:57:11
犀利在那里?
顶: 0踩: 0 回复
242楼0cai  2009-11-02 13:47:46
我就不会做这种坏事 不过学点对自己的站是绝对有好处的 特别是对一个大站来说是必须的
我觉得我下一个目标就是学学网络安全了 否则有天做的好好的网站 别人好容易就破坏了~~
顶: 0踩: 0 回复
243楼疾风  2009-11-02 13:45:51
阿弥陀佛,万事万物皆有因果循环的道理,可修身,勿害人~
顶: 0踩: 0 回复
243楼卢松松  2009-11-02 21:58:21
大师所言极是
顶: 0踩: 0 回复
244楼Lc.  2009-11-02 13:33:35
我试了.. 是有见到登记界面. 可是并没有创建cache\shell.php
找不到这个目录和文件~
顶: 0踩: 0 回复
245楼万戈  2009-11-02 13:28:47
把我教坏了~
顶: 0踩: 0 回复
245楼卢松松  2009-11-02 21:59:37
你肯定去试了
顶: 0踩: 0 回复
246楼hzhjun  2009-11-02 13:25:55
这个洞有啥用?
顶: 0踩: 0 回复
246楼卢松松  2009-11-02 22:00:40
仔细看文章 写的有
顶: 0踩: 0 回复
247楼Lc.  2009-11-02 13:24:50
呵呵.这个好玩..我也去试试~
不找168的. 找我师兄的PHP程序来玩玩.:-)
顶: 0踩: 0 回复
248楼摩凝  2009-11-02 13:06:15
Wordpress应该没有这个问题吧?如果没有俺就懒得研究它了,呵呵。
顶: 0踩: 0 回复
248楼卢松松  2009-11-02 22:01:40
wp没有问题
顶: 0踩: 0 回复
249楼浅笑无声  2009-11-02 13:04:12
所以说用源码还得是有名的,补丁出来的也及时。
顶: 0踩: 0 回复
250楼星光居士  2009-11-02 12:59:22
松松还好这口?嘿嘿,真人不露相哦。
顶: 0踩: 0 回复
250楼卢松松  2009-11-02 22:02:54
不是好这口,是学习用的
顶: 0踩: 0 回复
251楼昆明手机号码  2009-11-02 12:58:42
知足者常乐
顶: 0踩: 0 回复
252楼vaman  2009-11-02 12:49:11
是老文章了
顶: 0踩: 0 回复
253楼纪小年  2009-11-02 12:45:16
这个我喜欢……
顶: 0踩: 0 回复
254楼kuaijialan  2009-11-02 12:40:58
高手。。。
顶: 0踩: 0 回复
255楼金刚  2009-11-02 12:25:24
这是干啥?少儿不宜啊
顶: 0踩: 0 回复
256楼老七  2009-11-02 12:19:44
打错字了 杯具。。。教坏。。
顶: 0踩: 0 回复
257楼老七  2009-11-02 12:19:13
额。。松松怎么可以教会小孩子呢。。。
顶: 0踩: 0 回复
258楼北山  2009-11-02 12:00:43
注入是挺烦人的事情
顶: 0踩: 0 回复
259楼益酷网  2009-11-02 11:47:08
看了松的文章果然感觉不一般呢。
顶: 0踩: 0 回复
260楼敏锐的眼睛  2009-11-02 11:46:16
[B]实战[/B] 从手把手开始 貌似你做到了~

顶: 0踩: 0 回复
261楼canaan  2009-11-02 11:40:34
看起来挺简单的
顶: 0踩: 0 回复
262楼菲萨塔  2009-11-02 11:38:07
厉害啊!真是啥方法都能想出来啊!
顶: 0踩: 0 回复
263楼网页设计博客  2009-11-02 11:30:11
魔长一尺,道高一丈
顶: 0踩: 0 回复
264楼疯子  2009-11-02 11:28:59
话说没有不透风的墙啊,哪里能找到完全安全的程序呢,估计没有,记在脑子里都会忘记。哈哈
顶: 0踩: 0 回复
265楼海农  2009-11-02 11:28:03
松哥是全能人士啊
顶: 0踩: 0 回复
265楼卢松松  2009-11-02 22:35:16
只是略懂一二
顶: 0踩: 0 回复
266楼网页设计博客  2009-11-02 11:27:58
老卢这篇东东不知会不会教坏人了呢,哈```
顶: 0踩: 0 回复
267楼简单生活  2009-11-02 11:22:53
呵 呵,看看。不会用PHP
顶: 0踩: 0 回复
268楼白银时代  2009-11-02 11:20:46
此文好无聊的说。
9月伊始的时候这个洞就在各个群里面流传了,也不知道是哪个木JJ的贴出去的,然后各个站就开始转载了。
这个洞已经被补了,完全失去效用了。
现在能够找到存在隐患的站很难。
顶: 0踩: 0 回复
269楼平平  2009-11-02 11:19:05
不做坏事。哈哈。不过这个好像比较牛X
顶: 0踩: 0 回复
270楼网络生活  2009-11-02 11:17:56
啊,这么轻易的被注入木马了啊,那怎么防御呢
顶: 0踩: 0 回复
271楼yedo  2009-11-02 11:05:36
这篇文章是提醒站长,还是教授入侵者
顶: 0踩: 0 回复
271楼卢松松  2009-11-02 22:36:34
重点是在提醒,但要吸引人还是这么写
顶: 0踩: 0 回复
272楼A.shun  2009-11-02 11:05:35
呀,老卢应该教我们如何防范
顶: 0踩: 0 回复
272楼卢松松  2009-11-02 22:36:58
防范应该在文章后面
顶: 0踩: 0 回复
273楼杂八  2009-11-02 11:02:20
很牛,很犀利。
顶: 0踩: 0 回复
274楼haibor  2009-11-02 10:45:50
有点小坏啊哈哈
顶: 0踩: 0 回复
275楼微知博客  2009-11-02 10:42:57
什么时候松松开始做黑客了
顶: 0踩: 0 回复
275楼卢松松  2009-11-02 22:38:24
主要是讲原理,和如何防范吧
顶: 0踩: 0 回复
276楼我想想  2009-11-02 10:23:48
这样的文章好假啊,看不起劲。
顶: 0踩: 0 回复
276楼卢松松  2009-11-02 22:40:07
小叶你认为我应该如何改进呢?
顶: 0踩: 0 回复
276楼小叶  2009-11-02 10:40:48
来松松这儿,看这篇文章的确很有这种感觉
顶: 0踩: 0 回复
277楼先看看  2009-11-02 10:21:08
大家千万别惹松松,小心他哪天送个木马给你。
顶: 0踩: 0 回复
277楼一米  2009-11-02 10:28:50
就是,我用的WordPress应该不会被松松黑吧,哈哈。
顶: 0踩: 0 回复
278楼北山  2009-11-02 10:20:44
程序就在一个一个漏洞中完善起来,漏洞就是无底洞
顶: 0踩: 0 回复
279楼Jacse  2009-11-02 10:12:15
被注入木马就麻烦了。
松松怎么没提出解决的方法呢。
顶: 0踩: 0 回复
279楼卢松松  2009-11-02 22:41:06
在文章结尾处有吧
顶: 0踩: 0 回复
279楼yoja  2009-11-02 16:02:40
已经添补丁了
顶: 0踩: 0 回复
280楼jaycn  2009-11-02 10:11:59
看不出来!!!!!
顶: 0踩: 0 回复
281楼Eversiming  2009-11-02 10:03:22
额..
很恐怖..
顶: 0踩: 0 回复
282楼虫虫  2009-11-02 10:03:14
每天早上来松松这儿踩个点儿
今儿不一样呀
松松这会儿咋好这口了...[F]Hehe[/F]
顶: 0踩: 0 回复
283楼雅丹地貌  2009-11-02 10:00:01
呵呵~一时兴起~玩玩么?
顶: 0踩: 0 回复
284楼奋飞  2009-11-02 09:57:10
你改行了啊???
顶: 0踩: 0 回复
285楼叶松  2009-11-02 09:52:10
怎么这样的呢?
顶: 0踩: 0 回复
286楼哦耶网  2009-11-02 09:50:48
我看了这篇文章绝对不会去搞破坏
顶: 0踩: 0 回复
287楼雷州半岛  2009-11-02 09:47:21
松松,黑客啊
阿尼陀佛
顶: 0踩: 0 回复
288楼homer  2009-11-02 09:42:26
没有最锋利的矛,也没有最坚固的盾。

顶: 0踩: 0 回复
289楼哦耶网  2009-11-02 09:42:19
没想到松松也研究黑客方面的技术
顶: 0踩: 0 回复
290楼松亮  2009-11-02 09:41:54
抢先一步来了。哈哈。松松又来专业知识文章了。猜到你今天得写了,哈哈来个前十名
顶: 0踩: 0 回复
291楼哦耶网  2009-11-02 09:40:10
第一次排到前10名了。
顶: 0踩: 0 回复
292楼countmeon  2009-11-02 09:37:08
哇塞~! 今天我来的早!
顶: 0踩: 0 回复
293楼吴熠  2009-11-02 09:33:32
想不到松松也研究技术性的东东。
顶: 0踩: 0 回复
293楼卢松松  2009-11-02 22:44:45
闲暇时间都在研究,做网站不能不懂点技术嘛
顶: 0踩: 0 回复
294楼waitwho  2009-11-02 09:33:11
这么早,我一直呆着就2分钟没刷新……就让城市给抢沙发了。。
顶: 0踩: 0 回复
294楼城市匆匆  2009-11-02 09:34:20
...
顶: 0踩: 0 回复
295楼城市匆匆  2009-11-02 09:31:10
沙发?更新好早~
顶: 0踩: 0 回复
295楼浅笑无声  2009-11-03 20:53:50
没事也盖盖楼。
顶: 0踩: 0 回复
295楼亦歌  2009-11-02 17:16:47
我不挤沙发,挤板凳。
顶: 0踩: 0 回复
296楼about2  2009-11-02 09:30:44
一山更比一山高
顶: 0踩: 0 回复
296楼use56420  2009-11-11 17:04:47
你不介意吧,俺想在这里蹭个小山头。谢谢啦。
顶: 0踩: 0 回复
296楼90后的贼  2009-11-03 15:14:25
快来抓小偷啊[F]Grimace[/F]
顶: 0踩: 0 回复
296楼90后的贼  2009-11-03 15:14:06
怎么没看到城管呢
顶: 0踩: 0 回复
296楼FORECE  2009-11-03 12:56:51
怎么着也得蹭一蹭沙发啊!
顶: 0踩: 0 回复
296楼yoja  2009-11-02 15:33:45
about2很多次沙发了吧,究竟何方神圣。莫非和老卢一个地方上班
顶: 0踩: 0 回复
296楼90后的贼  2009-11-02 15:09:54
我也来撑个数,大家不会介意吧[F]Love[/F]
顶: 0踩: 0 回复
296楼太阳博客  2009-11-02 13:06:27
你不介意吧,俺想在这里蹭个小山头。谢谢啦。
顶: 0踩: 0 回复