青怡網站好像被攻擊了

panda

遊戲指定論壇‧免費廣告

改了密码还可以，那应该不是账号的问题吧

isllire

友站連結：Klook旅遊格價網站

限制來源存取吧，常見的像phpMyadmin沒限制來源ip任意存取.或是討論區使用的版本存在漏洞，或是此用的程式存在sql injection,建議青大從網站伺服器的log去找原因。

AlexT224

Trip.com 熱門酒店/機票優惠

是只有首頁被竄改 還是論壇也被竄改阿~

論壇好像是套Discuz!  那首頁是自己寫的囉?

青怡

KKday.com 場地訂票優惠

AlexT224 發表於 2019-7-28 20:50
是只有首頁被竄改 還是論壇也被竄改阿~

論壇好像是套Discuz!  那首頁是自己寫的囉? ...

論壇好像沒影響,
他只有改到我寫的後台資料~

他還在後台那邊發話說：
我已經拿到你的論壇帳戶資料了，話說，你還記我我嗎?

青怡

isllire 發表於 2019-7-28 20:50
限制來源存取吧，常見的像phpMyadmin沒限制來源ip任意存取.或是討論區使用的版本存在漏洞，或是此用的程式 ...

是可以寫個功能限制IP~
我現在是比較好奇他是用什麼辦法破解的0.0...
明明進入我的後台需要帳號PW~

panda

如果进后台会留下ip的吧，把他的ip限制掉

青怡

panda 發表於 2019-7-28 21:12
如果进后台会留下ip的吧，把他的ip限制掉

嗯,回家後就改了一下後台~
有記錄IP~有停到他幾個IP~
只是有點不理解他是怎麼辦到的~
好利害

回家後明明改了個幾十個位元的PW
他還是能進入我的帳號~

AlexT224

青怡 發表於 2019-7-28 21:18
嗯,回家後就改了一下後台~
有記錄IP~有停到他幾個IP~
只是有點不理解他是怎麼辦到的~

駭客入侵後的第一步就是先下木馬再主機裡面

看看系統底層有沒有可疑的程序吧~
然後看一下有沒有可疑的port再 listen

青怡

AlexT224 發表於 2019-7-28 21:24
駭客入侵後的第一步就是先下木馬再主機裡面

看看系統底層有沒有可疑的程序吧~

他們好像沒有再行動了…~

isllire

青怡 發表於 2019-7-28 21:05
是可以寫個功能限制IP~
我現在是比較好奇他是用什麼辦法破解的0.0...
明明進入我的後台需要帳號PW~ ...

如果是從前臺的漏洞繞過去，不一定要透過後臺的，青怡大的後臺有ip登入紀錄嗎？所以確定是透過後臺登入成功？不過因為攻擊手法太多，還是要從網站apache log來看才比較可以知道原因。
帳密被破解的原因有許多，暴力破解（沒有加上失敗次數鎖ip）,或是在其他網路服務使用相同帳密（其他站臺被破解）………。