php破绽造成论坛瘫痪
咱们讲过ASP网站关于ASP木马天生抵制力低下,防范ASP木马的入侵是ASP网站防黑的重中之重。随着PHP网页编程言语的风靡,大家经常使用的论坛不再局限于ASP论坛。如今好多论坛都是驳回PHPBB论坛程序,然而PHPBB论坛也和ASP网站一样,关于和它同种言语编写的PHP木马进攻有力,由于PHPBB论坛也存在上行破绽。只管在新的PHPBB论坛版本中,该破绽曾经被补上,然而国际用户关于收费的低版本PHPBB论坛程序更情有独钟,所以让这个PHPBB论坛上行破绽依然在国际横行。上行破绽成黑客捷径上方,咱们就来引见黑客是如何应用PHP论坛上行破绽的。在PHPBB 2.0.10以前一切版本中都存在这个破绽,可见这个破绽的影响。首先是查找或许存在破绽的论坛,黑客可以经过Google或许百度输入PHPBB 2.0.10或许PHP论坛 等主要字来查找论坛。找到破绽的论坛后,进入论坛的任何一个版面,点击鼠标右键,随意找个帖子检查门路(图1)。获取URL门路后,黑客会经常使用一个专门针对这个PHPBB破绽而开发的工具比如PHPBB 2.0.10 Command Execution(图2)。黑客在上述软件中的TOPIC ID填入图1中的版面帖子的ID号220。而后在Command 外面输入以下代码:echo "<?php copy(\$_FILES[MyFile][tmp_name],\$_FILES[MyFile][name]);?>" > up.php填写实现后,点击“GO”按钮,这时会弹出网站揭示说上行文件不婚配等等。而后间接进入WWW.论坛网址.COM/PHPBB2/UP.PHP这个页面。由于破绽应用成功的话,会间接在网站论坛的根目录下生成一个UP.PHP文件。黑客访问的这个页面显示是空白页面,前往200的TOPIC ID值,则说明应用破绽成功。前往的是无法找到该页面,那么,也就是说应用破绽失败。接上去,黑客会在自己电脑上建设一个本地的提交页面。首先是建设一个TXT文件,外面输入的代码如图3。其中,ACTION=“ ”中就是黑客刚刚访问的UP页面,把这个TXT文件保留为HTML后缀名的页面,而后点击该页面,产生一个上行页面。上方,就是选用自己的PHP木马了,选用好木马后,点“提交”。咱们假定上行的木马名字是HSMW.PHP,在上行完木马后,在刚才的地址中把UP.PHP改成为HSMW.PHP,就可以访问到所种的PHP木马了,并可以轻而易举地找到并且修正index.PHP,修正论坛的主页。破绽虽小,无法不防假设攻打者应用这些破绽,将能够经过木马在论坛主机上口头恣意程序。黑客可以经过他所种植的网页木马间接向访问该论坛的网友种植木马或许流传病毒,此外攻打者还或许读取config.php文件,造成走漏数据库信息和FTP口令,还或许让黑客齐全管理整个主机,结果相当重大。关于破绽的处置方法有两种,一是咱们介绍的方法,到PHPBB官网网站下载最新版本的PHPBB论坛程序。二是间接修正文件viewtopic.php,将这行:$words = explode(,trim(htmlspecialchars(urldecode($HTTP _ GET _ VARS[highlight])))),交流为: $words = explode(,trim(htmlspecialchars($HTTP _ GET _ VARS[highlight])))。<form ENCTYPE="multipart/form-data"ACTION="http://www.论坛网址.com.cn/phpBB2/up.php"NETHOD><inputTYPE="file"><input VALUE="提交" TYPE="submit"></form>
hp1020加粉图解作为一款定位于团体和SOHO用户的黑色激光打印机,LaserJet 1020有着繁复紧凑的机身设计(体积:370×242×209mm),重量5kg,和理论的喷墨打印机一样,它齐全可以很舒适地摆放在桌面上启动经常使用。同时它还提供了正当的打印速度及杰出的文本打印品质。这款LaserJet 1020的引擎输入速度为14ppm(A4尺寸),性能2MB打印内存,物理分辨率600×600 dpi(可以经过软件模式到达1200dpi的有效输入精度)。与惠普其它打印产品一样,LaserJet 1020在驱动装置环节中不须要用户启动太多干预,驱动程序会智能性能装置各类软件,省略了很多繁琐的步骤。( 介绍)
本文为hp1020加粉图解,如何您的入手才干很强,不放亲智能手试一下吧。其实加粉环节和hp1010是一样的。