為什麼是大工程呢?
想要知道更多 請訂閱解鎖隱藏內容
(沒人想知道

（投幣

oolongtea0226:
webshell跟後門程式是發現在受害主機的網頁目錄裡
而絕大多數的後門
都是透過網頁的上傳功能去建立的
問過客戶後 他們表示上傳功能只有在後台

這就表示 攻擊者先成功登入了他們的後台
所以後台登入系統是有破口的

一旦後門成功建立
極有可能攻擊者已取得高權限
能夠輕鬆遊走在系統之間 抓取各種檔案

目前需要先掌握攻擊者足跡
盤點受害範圍並修復

另外要更換使用者密碼 基本上要全換
同時修復登入跟上傳的功能漏洞

雖然已經移除後門的程式
但不修復的話
攻擊者很快就可以再闖進來

慶幸這個組織不大 網頁只是一個平台
但要處理完上面的流程就很費工了

我還菜 應該沒我的事（？

晚上沒事做 就全部打完了
雖然打的挺口語

洞破的很大的意思，大概懂了

被看光光耶！！

好狠