|
|
|
#1
2008-02-21, 06:31 PM
|
||||
|
||||
網站個人資料外洩,架站者留意!
今天又有一則網站個人資料外洩事件
http://tw.news.yahoo.com/article/url...1/17/tvfp.html 無法確定他們外洩原因? 但提供一項新手法:看影片也會中毒 http://blog.pixnet.net/changyang319/post/5602917 前陣子也中(算是首次),影響層面:資料庫 事先掃不到毒,命令值安插在.rmvb影片內,撥放中途隱藏於背後運行。 phpMyAdmin資料夾內【全部】.htm/.html/.php ,尾端全被植入連外Script語法,成了一道後門! 對照最後修改日期找出發生原因:那個時間正看短片。  再測試撥放一次,相同影片時間點,又中! 還好僅是Run localhost,測試程式用!如是web server;又沒留意到,資料庫真的是任人進出。 有趣是;放毒者還真是『用心良苦』,網管、撰寫程式、架站者...,這類工作者以男性居多,偏愛那些影片?安插到那類影片中獎機率為高? 
|
