HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
lh337159 |
lh337159 发表于 2016-03-26 11:21:56
   随便搞了一个跨站木马试了一下,感觉只要被挂上了,整个系统么有一点能幸免的可能,分分钟被挂入几万个木马。花几个月可以慢慢清理。 该木马轻轻松松可以获取网站源码,删除服务器任何文件,扫描端口,操作数据库,等等。功能齐全。 完全可以跨站,还可以去AMH安装目录等等。不知道怎么把木马限制在某一个主机,禁止跨站。有没有大神或者AMH官方的注意到这个问题? 下面吧木马放压缩包,感兴趣的可以研究一下。不要乱搞,否则一切后果自负,与我无关。  点赞,加油! (0分)
2016-03-26 11:21:56 1
|
|
lh337159 |
感觉如果都不把这个当回事,一旦被植入这样的木马,辛苦几年的站,或者公司会不会损失惨重。
回复
2016-03-26 11:23:15 2
|
|
lh337159 |
这里是源文件。大家可以看看
附件 du.zip
回复
2016-03-26 11:25:49 3
|
|
72135 |
amh有一个防跨软件amchroot
回复
2016-03-26 13:57:29 4
|
|
lh337159 |
引用: 72135 发表于 2016-3-26 13:57  amh有一个防跨软件amchroot AMChroot 设置主机运行模式的模块,轻松切换主机需要运行的环境。可设置为两种运行模式:防跨站安全模式,各虚拟主机隔离环境下运行,互不影响,安全性较高。常规兼容运行模式,虚拟主机不做隔离限制,有较自由的运行空间。
回复
2016-03-26 21:43:40 5
|
|
lh337159 |
这个我用了
用上面的木马一样轻松跨站
回复
2016-03-26 21:44:00 6
|
|
lovem |
我试了一下只看到web目录??去不了/home
回复
2016-03-27 13:49:26 7
|
|
lh337159 |
引用: lovem 发表于 2016-3-27 13:49 我试了一下只看到web目录??去不了/home 你配置了什么吗 我试了一下全部可以进啊
回复
2016-03-27 23:53:26 8
|
|
72135 |
引用: lh337159 发表于 2016-3-26 21:43 AMChroot 设置主机运行模式的模块,轻松切换主机需要运行的环境。可设置为两种运行模式:防跨站安全模式 ... 用安全模式亲测有效
回复
2016-04-08 11:40:52 9
|
|
lh337159 |
引用: 72135 发表于 2016-4-8 11:40 用安全模式亲测有效 安全模式怎么配置啊
回复
2016-04-09 16:44:22 10
|
[求助帖]
AMH下遭遇跨站木马该怎么办?
