2008年10月13日
单引号导致的网站崩溃 L-blog入侵实录
摘要: L-blog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使L-blog有着数量可观的用户群。然而,L-blog程序中代码的过滤不严,导致黑客可以向L-blog中写入恶意数据,从而将自己的账号提升为管理员,进而登录L-blog后台管理系统,写入webshell,并进一步得提升权限,从而获取服务器的控制权。威胁如何产生?我们又该如何防范?这正是本文所要讲述的重点。 一、洞... 阅读全文
posted @ 2008-10-13 17:35 酷越 阅读(305) 评论(0) 推荐(0) 编辑