首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:mickey
被用户:ecawen 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
C2007Shell,属于网页脚本木马,可操作WEB服务器的文件及数据库。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。 虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。 php木马连接linux系统数据库,攻击者一旦连接成功数据库,就能对数据库进行增删改查操作,危害极大。
攻击范围
支持PHP脚本的WEB服务器
解决方法
如发现数据库有异常,如有新表被添加,旧表被删除等情况,可以认为有数据库攻击存在。 应仔细在网页目录下查找,确定文件的合法性,如果非法,可手工或借助专门网页木马查杀工具。
其它资料
请访问[jiwo.org]寻求解决方案。
备注