Webshell对于站长来是说是个好东西,同时也是个坏东西。因为如果利用的好,站长可以凭借Webshell更好更方便的管理网站。然而如果你的网站被黑客上传了一个Webshell的话,那绝对是站长的噩梦,因为Webshell可以轻易将你整个网站文本文件写上木马。所以Webshell很多时候都是被杀毒软件追杀的对象。不过,我依然在我的网站传了个Webshell,因为这样我可以不用下载文件在线编辑程序。
网站系统最怕爆0day,因为这是致命的;一个流行的网站系统爆0day,那更是致命的,因为这个致命的0day会导致所有使用该系统的网站轻易将控制交到黑客手中。例如昨天逛黑客网站的时候看到他们爆出的一个捷联网商宝建站系统的0day,该0day很好很强大:
该0day出现在网站:http://www.mysite.com/Utility/UploadFile/FileList.asp,进入该页面(web直接访问),然后直接点上传按钮,在这里,我们可以直接上传改过名字的asp木马,例如,如果你的asp木马的名字叫做1.asp的话,那么将1.asp更名为1.asp;.jpg然后上传,这时就OK了。接着就可以直接访问的你asp木马了,你上传的木马位置为:http://www.mysite.com/UpFile/1.asp;.jpg 。
其实我并不想用这样危人耸听得词语来做题目的,然而当前网络的现状完全如此。这几天在看来一些关于黑客的书,越深入,越发现网络很脆弱。
这是一个网络黑客泛滥的年代,只是是一个中国网络黑客的泛滥的年代。是的,原本黑客是一个神圣的代名词,而现在却变为一个被人深恶痛绝的名词,为什么?君不见网络上很多网站的首页被一个写上“XXhacker友情检测”的页面代替,话说如果友情检测,完全可以联系站长陈述,而不用篡改人家首页以标榜自己微薄的技术;君不见许多惟妙惟肖的钓鱼网站让多少意识低的网民打开,然后蒙上损失,君也不见许多电脑被人入侵,然后入侵者肆意删除人家的文件,公布人家的隐私……如此种种,举不胜举。
