|
|
|
|
|
|
f*o 发帖数: 103 | 1 50万微软Web服务器遭黑客入侵
matrix 发表于 2008年4月26日 14时20分 星期六
来自linux不要幸灾乐祸部门
F-Secure报道,全世界有超过50万台web服务器,其中包括联合国和英国的政府服务
器,成为一个SQL注入漏洞的受害者。攻击者使用 SQL注入在web服务器植入代码,使网
页重新定向到有恶意javascrip网站如nmidahena.com、aspder.com或nihaorr1.com上,
利用Microsoft Windows的安全漏洞在访问者电脑上安装木马程序。安装有NoScript插
件的Firefox 用户不会遭到入侵危险,但系统管理员应该提防服务器端的入侵。《华盛
顿邮报》安全博客的Brian Krebs就此询问了微软的发言人,但对方没有提供更多信息
。Dynamoo列出了一些重要的被攻击的网站名单。该问题首次被披露是在4月17日,一个
IIS论坛帖子的询问(警告:这个链接导致了偶的FF2崩溃)。
http://internet.solidot.org/internet/08/04/26/0544210.shtml | c******8 发帖数: 99 | 2 我的网站2天前中招被指向到nihaorr1.com
至今束手无策
求救。 | p*******d 发帖数: 359 | 3 sql injection不是web server的问题吧 |
|
|
|
|
|
|