&人参与 | 时间：日 09:30
本文操作方法十分简单，按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入&or&'='代码就可以直接登陆网站后台，这种方式曾经是最流行入侵方式，而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。login.php（.asp/.aspx）文件一般都是作为CMS系统的管理员后台登陆文件，这里以PHP168CMS系统为例，login.php漏洞实际上的一个注入漏洞，是利用文件代码设计不良直接讲恶意代码直接上传到网站目录中。利用此漏洞可以进入网站，实行内容篡、网页挂马等手段。第一步,寻找使用PHP168CMS的网站在google中输入&powered by php168&，然后随意找到一个网站作为测试，主要是寻找没有打补丁的网站。然后在域名后面输入，例：/login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=&($_POST[cmd]);?&如果出现了登陆界面就表明漏洞被成功利用。（文中的入侵域名请换成搜索的网站域名）第二步,读取网站目录，获取网站绝对路径如果代码成功执行，木马就会保存在cache\shell.php文件中，然后下载一个&lanker微型PHP后门客户端&，在木马地址栏输入/cache/shell.php，然后选择读取目录，如果连接成功就能显示出网站所在服务器中的绝对路径。第三步,开始上传PHP网页木马在lanker微型PHP后门的基本功能列表中选择上传网页木马，上传的文件会保存在cache目录中。在域名的后面输入&cache/网站木马文件名&就可以运行木马了，至此已经对使用PHP168CMS系统的网站获得了控制权，可以任意的修改和删除。其实存在login注入漏洞的不止PHP168一家，还有很多都有这个漏洞,如果你使用的是PHP系统，请赶快检测你的程序是否有这个问题吧。对于PHP语言不了解的站长可以利用PHP注入漏洞扫描工具对你的网站进行扫描，例如：CASI、PHP-Mysql注入分析器、ZBSI等工具。更详细方法可以google一下：&如何预防和检测网页挂马&。或者查看我写过的关于文章。顶: 0踩: 1 来源：，欢迎分享，（QQ/微信：）
1楼&& 13:47:19 是呢 asp太流行了顶: 2楼&& 13:54:47 你的博文点不开了 点就出现404错误顶: 3楼&& 20:00:50 到这里用email注册个头像，评论时用这个email就可以了顶: 4楼&& 18:15:28 应该主要是预防吧顶: 5楼&& 21:41:24 下次别这样了，记得把数据库，和图片、附件文件夹一定要保留啊顶: 6楼&& 16:00:39 南儿国你在这里很能发表评论啊，呵呵。。。顶: 7楼&& 23:45:11 这算是直接传shell的大漏洞了,不知几年cms界又如何顶: 8楼&& 23:44:10 传说中的金庸二世,小生拜见.顶: 9楼&& 21:05:41 我坦白我没有看懂是啥意思顶: 10楼&& 14:06:12 ……我的理解是 PHP168站长因为追女吃醋，所以击掌约定，谁的网站在闹钟滴答到0点之前先挂掉，谁就自动退出这场感情竞争。 于是两人静坐电脑前，摆上一杯清茶，略微沉思，双方都不由得选择了登录漏洞注入挂马，毕竟两位PHP168站长的祖上曾念到过，卢松松博客上有一手利器可破PHP168。于是两人在感恩祖上，感恩卢松松之后，同时开始敲击键盘，移动鼠标。一霎那间，程序代码支离破碎，漫天飞舞，软件程序疲于应对，应声倒下。后来一个说相声的提前当年这场恶战，都后怕得牙痒痒，“知道吗？那是相当残忍，毒辣” 当PHP168站长双方目光与网络同时发力时，那个红颜薄命的女生则在一旁静静观战，暗自祈祷。。她身后的亲友团尖叫声弥漫。为了这个震撼的一幕。。。。。妇女界从此没有安宁。。。顶: 11楼&& 13:50:06 为什么我没看懂？顶: 12楼&& 11:54:06 看了三遍才看懂最后一句你说的啥意思顶: 13楼&& 11:00:06 呵呵，看到了顶: 14楼&& 10:53:05 /reed/79.html顶: 15楼&& 09:15:08 学会了侵入才能防止侵入顶: 16楼&& 09:04:23 没有研究 只是想到了 呵呵顶: 17楼&& 22:22:19 打错个字，呵呵。应该是看方法顶: 18楼&& 21:41:23 一个过于关注流量的博客会做的好辛苦。此话说的正是我，顶: 19楼&& 21:02:15 我的博客是asp的 呵呵顶: 20楼&& 21:04:45 写几篇娱乐性的文章，估计用不了多久就倒闭啦顶: 21楼&& 21:09:45 你的网站或者说是服务器很有价值。顶: 22楼&& 21:14:50 WP没有。这个只是设计不良造成的顶: 23楼&& 21:19:14 那也只是相对而言啊顶: 24楼&& 21:22:12 没转型，就算转型也不会转行黑客方面哈顶: 25楼&& 21:38:56 重点在防御啊顶: 26楼&& 21:51:08 找没有打补丁的才行顶: 27楼&& 21:52:30 此文的发布就是为了提醒站长及时更新补丁，而且文章最后已经提供的有预防和检测木马的方法顶: 28楼&& 09:41:12 我去找你玩顶: 29楼&& 09:21:08 WP没有顶: 30楼&& 09:22:13 你的安全系数很强顶: 31楼&& 09:25:06 我不是Hacker 顶: 32楼&& 14:11:12 你太猛了这回复太多了顶: 33楼&& 12:50:56 松亮每天访问一次。松亮都习惯顶: 34楼&& 12:22:51 真是有瘾 回这么多！！！目的何在顶: 35楼&& 09:36:56 那么说你对ASP很有研究了？顶: 36楼&& 09:37:57 我很少搞这方面的研究哦，主要是做网站防护用的顶: 37楼&& 21:24:02 php168漏洞已经填补了顶: 38楼&& 21:39:47 因为什么你觉得这文章不好呢？顶: 39楼&& 21:40:15 名字打错了，呵呵。我不研究黑客 只是预防而已顶: 40楼&& 21:43:47 略懂，主要是为了防止自己网站入侵学了一点顶: 41楼&& 21:45:03 你的博客和所有博客都不同，自己开发的 牛顶: 42楼&& 21:45:59 名字打错了，不是研究 只是学习，以防后患顶: 43楼&& 21:46:22 你喜欢什么呢？顶: 44楼&& 21:54:07 莫非我又中奖了？顶: 45楼&& 21:56:38 wp没有 我试过了顶: 46楼&& 21:57:11 犀利在那里？顶: 47楼&& 21:58:21 大师所言极是顶: 48楼&& 21:59:37 你肯定去试了顶: 49楼&& 22:00:40 仔细看文章 写的有顶: 50楼&& 22:01:40 wp没有问题顶: 51楼&& 22:02:54 不是好这口，是学习用的顶: 52楼&& 22:35:16 只是略懂一二顶: 53楼&& 22:36:34 重点是在提醒，但要吸引人还是这么写顶: 54楼&& 22:36:58 防范应该在文章后面顶: 55楼&& 22:38:24 主要是讲原理，和如何防范吧顶: 56楼&& 22:40:07 小叶你认为我应该如何改进呢？顶: 57楼&& 10:40:48 来松松这儿，看这篇文章的确很有这种感觉顶: 58楼&& 10:28:50 就是，我用的WordPress应该不会被松松黑吧，哈哈。顶: 59楼&& 22:41:06 在文章结尾处有吧顶: 60楼&& 16:02:40 已经添补丁了顶: 61楼&& 22:44:45 闲暇时间都在研究，做网站不能不懂点技术嘛顶: 62楼&& 09:34:20 ...顶: 63楼&& 20:53:50 没事也盖盖楼。顶: 64楼&& 17:16:47 我不挤沙发，挤板凳。顶: 65楼&& 17:04:47 你不介意吧，俺想在这里蹭个小山头。谢谢啦。顶: 66楼&& 15:14:25 快来抓小偷啊[F]Grimace[/F]顶: 67楼&& 15:14:06 怎么没看到城管呢顶: 68楼&& 12:56:51 怎么着也得蹭一蹭沙发啊！顶: 69楼&& 15:33:45 about2很多次沙发了吧，究竟何方神圣。莫非和老卢一个地方上班顶: 70楼&& 15:09:54 我也来撑个数，大家不会介意吧[F]Love[/F]顶: 71楼&& 13:06:27 你不介意吧，俺想在这里蹭个小山头。谢谢啦。顶: 72楼&& 18:51:58 这些都是技术性比较强的，我不怎么看得懂。顶: 73楼&& 15:49:05 此法松哥有实践过吗？效果怎样？顶: 74楼&& 13:13:24 松哥，这个也行！顶: 0踩: 0
75楼&& 19:44:43 把人教坏了顶: 0踩: 0
76楼&& 11:06:39 很好很强大啊！学习了，呵呵！顶: 0踩: 0
77楼&& 15:35:07 利用漏洞做坏事！！！呵呵！顶: 0踩: 0
78楼&& 06:56:47 看来应该注意一下啊顶: 0踩: 0
79楼&& 20:19:42 这个太邪恶了。顶: 0踩: 0
80楼&& 20:08:51 人满满的~~~！顶: 0踩: 0
81楼&& 07:57:41 此文好邪恶顶: 0踩: 0
82楼&& 09:41:44 这篇文章很垃圾，应该是php远程执行漏洞，提交的市php一句话木马。顶: 0踩: 0
83楼&& 13:31:30 网络太可怕了顶: 0踩: 0
84楼&& 14:53:30 ?害喔！我都?有??呢！顶: 0踩: 0
85楼&& 18:14:55 卢松松还兼职黑客教程编写啊顶: 0踩: 0
86楼&& 16:35:46 博主，?害啦！我也按照步????先！顶: 0踩: 0
87楼&& 16:29:57 ASP的更容易挂马顶: 0踩: 0
87楼&& 13:47:19 是呢 asp太流行了顶: 88楼&& 18:16:19 楼可真高啊,看得我头都酸了~~~顶: 0踩: 0
89楼&& 22:54:55 攻防结合 懂得攻才知道怎么防！顶: 0踩: 0
90楼&& 22:38:11 看了 惊出一身冷汗顶: 0踩: 0
90楼&& 13:54:47 你的博文点不开了 点就出现404错误顶: 91楼&& 16:13:52 [F]Love[/F][F]Faint[/F][F]Haha[/F] [F]Haha[/F][F]Haha[/F]我是恶人，学习了，以后可以考虑用来挂点小广告。不过估计会很费时间，到我有能力做的时候还不如直接花钱买广告。顶: 0踩: 0
92楼&& 16:03:05 我的网站根本没流量，只加了个PHP的简单留言本，就被人加了一大堆垃圾留言。顶: 0踩: 0
93楼&& 17:04:22 5555[F]Love[/F]顶: 0踩: 0
94楼&& 17:03:52 555555[F]Love[/F]顶: 0踩: 0
95楼&& 20:14:26 继续顶: 0踩: 0
96楼&& 15:42:15 以后要注意这个问题了，网站有点流量就有人搞顶: 0踩: 0
97楼&& 19:18:13 怎么更改评论的头像啊 ？顶: 0踩: 0
97楼&& 20:00:50 到这里用email注册个头像，评论时用这个email就可以了顶: 98楼&& 11:42:09 很好很强大啊！学习了，呵呵！顶: 0踩: 0
99楼&& 10:53:38 好危险。。收录了。。松哥哪个版本的PHP168。。。顶: 0踩: 0
100楼&& 22:26:48 得小心了，即使做备份比较好~顶: 0踩: 0
101楼&& 20:15:21 效果明显 大家都喜欢做坏事情 哈哈！顶: 0踩: 0
102楼&& 18:52:20 松松会教坏大家么顶: 0踩: 0
102楼&& 18:15:28 应该主要是预防吧顶: 103楼&& 10:04:07 大家一样要养成，经常对网站进行备份的习惯，不然一但出问题，损失就大了。顶: 0踩: 0
104楼&& 08:16:11 这算黑客教程么哈哈！现在很多博客都在写这些东西！！！！顶: 0踩: 0
105楼&& 23:50:04 谢谢松松 我的就是PHP168的系统 看到你这文章 我马上处理了以上的漏洞信息 谢谢顶: 0踩: 0
106楼&& 21:38:35 网站被挂马，是我做站以来最闹心的事，我曾经因为网站挂马，处理了几天还是处理不了，最后一气之下把整个网站的内容全删除了。顶: 0踩: 0
106楼&& 21:41:24 下次别这样了，记得把数据库，和图片、附件文件夹一定要保留啊顶: 107楼&& 19:22:06 你不放广告是不是因为你 不喜欢钱？顶: 0踩: 0
107楼&& 16:00:39 南儿国你在这里很能发表评论啊，呵呵。。。顶: 108楼&& 14:14:05 嘿嘿 找几个来试一试顶: 0踩: 0
109楼&& 12:40:40 [F]Cool[/F]顶: 0踩: 0
110楼&& 11:57:13 呵呵 松松 要转行做黑客了？顶: 0踩: 0
111楼&& 11:51:19 虾刚试验了，成功登陆.心里一惊。这一招太狠，一旦井水犯了河水。。两个PHP168站长定会让妇女界一片腥风血雨。。沉思中。。顶: 0踩: 0
111楼&& 23:45:11 这算是直接传shell的大漏洞了,不知几年cms界又如何顶: 111楼&& 23:44:10 传说中的金庸二世,小生拜见.顶: 111楼&& 21:05:41 我坦白我没有看懂是啥意思顶: 111楼&& 14:06:12 ……我的理解是 PHP168站长因为追女吃醋，所以击掌约定，谁的网站在闹钟滴答到0点之前先挂掉，谁就自动退出这场感情竞争。 于是两人静坐电脑前，摆上一杯清茶，略微沉思，双方都不由得选择了登录漏洞注入挂马，毕竟两位PHP168站长的祖上曾念到过，卢松松博客上有一手利器可破PHP168。于是两人在感恩祖上，感恩卢松松之后，同时开始敲击键盘，移动鼠标。一霎那间，程序代码支离破碎，漫天飞舞，软件程序疲于应对，应声倒下。后来一个说相声的提前当年这场恶战，都后怕得牙痒痒，“知道吗？那是相当残忍，毒辣” 当PHP168站长双方目光与网络同时发力时，那个红颜薄命的女生则在一旁静静观战，暗自祈祷。。她身后的亲友团尖叫声弥漫。为了这个震撼的一幕。。。。。妇女界从此没有安宁。。。顶: 111楼&& 13:50:06 为什么我没看懂？顶: 111楼&& 11:54:06 看了三遍才看懂最后一句你说的啥意思顶: 112楼&& 10:46:43 恩，有空给我们介绍一下，如何让博客更安全顶: 0踩: 0
112楼&& 11:00:06 呵呵，看到了顶: 112楼&& 10:53:05 /reed/79.html顶: 113楼&& 10:18:31 老卢也开始关注安全了，顶一个。顶: 0踩: 0
114楼&& 09:15:24 现在的网站漏洞很多啊。顶: 0踩: 0
115楼&& 09:14:01 松松在看别人的博客。估计今天没有时间写文章了顶: 0踩: 0
116楼&& 08:41:01 你敢2分钟刷新一下吗？肯定今天又你都沙发顶: 0踩: 0
117楼&& 08:40:33 木马，我喜欢,松松最近在潜心研究网站技术哇顶: 0踩: 0
117楼&& 09:15:08 学会了侵入才能防止侵入顶: 117楼&& 09:04:23 没有研究 只是想到了 呵呵顶: 118楼&& 08:04:27 诏告天下：松松今天能更新。顶: 0踩: 0
119楼&& 07:48:44 挂吧，让他来挂吧。。。顶: 0踩: 0
120楼&& 05:03:34 所以今天咱可不能这么干了，免得你的粉丝砸我。咱得分散火力，呵呵顶: 0踩: 0
121楼&& 05:02:55 前天晚上发了那么多，知道一个词“刷屏”顶: 0踩: 0
122楼&& 05:02:16 卢哥，再帮你踩踩，小农夫就去睡觉了。顶: 0踩: 0
123楼&& 02:03:21 还好没有用PHP168CMS建站,网站安全是问题.顶: 0踩: 0
124楼&& 23:21:45 及时补上顶: 0踩: 0
125楼&& 23:04:02 不懂==顶: 0踩: 0
126楼&& 22:58:14 呵呵 顶你。顶: 0踩: 0
127楼&& 22:55:19 出乎意料，松松这方面也研究，看内容很专业的一说。看来跟前篇有些呼应了。嘿嘿！顶: 0踩: 0
128楼&& 22:27:04 好久没来，老大都教起黑客技术来了？到你这里浮个水，向世界宣布我还没死，呵呵~顶: 0踩: 0
129楼&& 22:21:47 看方面，这个漏洞很低级顶: 0踩: 0
129楼&& 22:22:19 打错个字，呵呵。应该是看方法顶: 130楼&& 22:00:40 看来没事还得多关注一下程序的官方网站了，看看有没有新的漏洞~顶: 0踩: 0
131楼&& 21:41:24 呵呵，好奇害死人~顶: 0踩: 0
132楼&& 21:24:12 我觉得做博客最重要的不是流量，一个过于关注流量的博客会做的好辛苦，渐渐也就失去了兴趣。博客能满足自己的实际需要才是正确的唯一的目的。顶: 0踩: 0
132楼&& 21:41:23 一个过于关注流量的博客会做的好辛苦。此话说的正是我，顶: 133楼&& 20:25:58 嘿嘿，松松教人犯罪^^!顶: 0踩: 0
134楼&& 19:57:05 每次来楼都码得老高的，欣赏啊~顶: 0踩: 0
135楼&& 19:53:09 松松应该检查了自己的，才写的这篇吧。哈哈顶: 0踩: 0
135楼&& 21:02:15 我的博客是asp的 呵呵顶: 136楼&& 18:42:01 无论什么文章卢兄的评论都满满的，建议写一篇娱乐性的，估计评论到300顶: 0踩: 0
136楼&& 21:04:45 写几篇娱乐性的文章，估计用不了多久就倒闭啦顶: 137楼&& 18:11:02 我天天在跟挂马的人而活，他们每次挂完我服务器上面网站的马，我就得忙了。。。太不厚道了顶: 0踩: 0
137楼&& 21:09:45 你的网站或者说是服务器很有价值。顶: 138楼&& 16:52:24 php168 看来不怎么安全。顶: 0踩: 0
139楼&& 16:47:39 噢来来，噢也也，我又转过来了顶: 0踩: 0
140楼&& 16:37:48 这个，这个，这个wordpress没有这个问题吧？顶: 0踩: 0
140楼&& 21:14:50 WP没有。这个只是设计不良造成的顶: 141楼&& 16:23:34 厉害，向你学习顶: 0踩: 0
142楼&& 15:48:17 很恐怖啊，入侵貌似很简单的，我去检查检查！顶: 0踩: 0
143楼&& 15:41:15 P8会有这漏洞？？惊奇顶: 0踩: 0
144楼&& 15:37:44 PHP还算相对安全和快速些的吧，我以前搞过ASP，那漏洞真就太多了，三天两头被挂马。顶: 0踩: 0
144楼&& 21:19:14 那也只是相对而言啊顶: 145楼&& 15:31:05 松松的博客是不是要转型了？顶: 0踩: 0
145楼&& 21:22:12 没转型，就算转型也不会转行黑客方面哈顶: 146楼&& 15:29:15 暂时不想攻击他人。顶: 0踩: 0
147楼&& 15:28:58 过了一晚上就到150了？顶: 0踩: 0
148楼&& 15:20:10 真黑!顶: 0踩: 0
149楼&& 14:59:30 这个漏洞非常要命，大家要好好反省。顶: 0踩: 0
150楼&& 14:15:01 恩..攻防是一起的.顶: 0踩: 0
151楼&& 14:13:09 玛雅！小农夫太猛了自己就站半边天了顶: 0踩: 0
152楼&& 14:01:00 技术贴~支持松松！~顶: 0踩: 0
153楼&& 13:01:15 找个网站测试一下，呵呵呵顶: 0踩: 0
154楼&& 12:56:28 竟然，竟然，竟然开始做教程了！！顶: 0踩: 0
155楼&& 12:15:48 挂马无耻的哦，少干这些事顶: 0踩: 0
156楼&& 11:45:01 卢松松要把人教坏了 顶: 0踩: 0
157楼&& 11:33:52 这是一篇充满争议的文章!被黑过的人会很讨厌，想黑别人的会很兴奋……顶: 0踩: 0
157楼&& 21:38:56 重点在防御啊顶: 158楼&& 11:27:19 建议大家一定要及时把补丁打上，以防止一些令人讨厌的行为顶: 0踩: 0
159楼&& 11:20:48 这么好玩？？我试了下 没有成功 我恨你…………顶: 0踩: 0
159楼&& 21:51:08 找没有打补丁的才行顶: 160楼&& 11:02:09 卢兄怎么这么不厚道啊，对于一些做网站的新手来说，如果被人挂了马，那有多郁闷啊，况且用php cms 的那么多，相信很多人不会留意的，唉，要发表些怎么不被挂马的文章啊，期待中顶: 0踩: 0
160楼&& 21:52:30 此文的发布就是为了提醒站长及时更新补丁，而且文章最后已经提供的有预防和检测木马的方法顶: 161楼&& 09:54:03 你教人做坏事~~~顶: 0踩: 0
162楼&& 09:50:13 这个，骇客，不要害人哈！顶: 0踩: 0
163楼&& 09:26:06 你是坏人，不跟你玩了。。。[F]Nothing_to_say[/F]顶: 0踩: 0
163楼&& 09:41:12 我去找你玩顶: 164楼&& 09:21:54 丫不会挂我，挂我没价值，HOHO顶: 0踩: 0
165楼&& 09:03:50 WP应该不会有这样的漏洞吧。。。顶: 0踩: 0
165楼&& 09:21:08 WP没有顶: 166楼&& 08:47:45 我申请了360和瑞星的网站查毒，而且我空间后台也有查木马功能，很安全，哈哈。顶: 0踩: 0
166楼&& 09:22:13 你的安全系数很强顶: 167楼&& 08:33:58 晕 还说 占一位呢 ， 都这么多人了顶: 0踩: 0
168楼&& 07:35:30 俺是学佛的，不做坏事。顶: 0踩: 0
169楼&& 07:32:21 为什么取得绝对路径很总要呢？顶: 0踩: 0
170楼&& 07:21:28 这个补丁应该早就有了吧？还好咱一般不用这些系统顶: 0踩: 0
171楼&& 04:01:33 厉害 原来老卢还是个Hacker顶: 0踩: 0
171楼&& 09:25:06 我不是Hacker 顶: 172楼&& 03:54:04 松松还讲这些呢 ？顶: 0踩: 0
173楼&& 02:15:25 顺便看了一下，存在漏洞的网站还真多，顶: 0踩: 0
174楼&& 01:36:45
这也懂点，那也懂点，骇客方面的也懂点！顶: 0踩: 0
175楼&& 00:21:55 网页原来这样挂马哦，看来要做好防范准备了顶: 0踩: 0
176楼&& 00:05:37 小农夫，你也太强了，顶层就那么爽吗？正所谓怕的越高，摔得越痛。看你那么辛苦，我真有点不好意思留言栏啦，但是既然来了，不留言有感觉对不起松松啊。所以再三思量我还是留了吧，顶: 0踩: 0
177楼&& 23:57:21 算了不发了，等下我把卢哥的粉丝惹毛了。我会被口水淹死的。应该不会有女粉丝吧。如果有，我想，我以后不敢再来卢哥这了。因为女人的骂大街是很牛的。小农夫就有一次刻骨铭心的经历呀，现在还历历在目呢。顶: 0踩: 0
177楼&& 14:11:12 你太猛了这回复太多了顶: 178楼&& 23:54:52 真的是奇怪了，怎么还能发呀，卢哥，我要反你的这层楼全给占了，本来只想要半层的，现在看来，你也奈何不了小农夫了。顶: 0踩: 0
179楼&& 23:53:33 晕呢，居然不能发，是不是你对我特别够意思呀，记得以前发了十条就是要审核了。顶: 0踩: 0
180楼&& 23:52:41 应该发完这一条就不能发了。对了，卢哥，你每天赚那么多钱怎么花得完呀，像我天天在家，都没有钱发。弄点给小弟花花吧。开玩笑滴！！！！顶: 0踩: 0
181楼&& 23:51:19 评论到凌晨吧，到那时候去弄点吃的。小农夫是典型的夜猫顶: 0踩: 0
182楼&& 23:50:19 还好，现在是午夜了没有什么人和我抢，顶: 0踩: 0
183楼&& 23:49:42 也不算是垃圾信息啦，垃圾信息应该不用自己手工输入吧，咱可是纯手工，用小沈阳的话来说：咱可是纯爷们。呵呵顶: 0踩: 0
184楼&& 23:48:52 打算有二三分钟的时间占了这半层楼顶: 0踩: 0
185楼&& 23:48:28 刚才上面的少应该是个秒字，打五笔就是这玩意不好。顶: 0踩: 0
186楼&& 23:48:00 晕死，卢哥，你这人气也太高了吧，我才几少钟就变成一百一十一楼了。顶: 0踩: 0
186楼&& 12:50:56 松亮每天访问一次。松亮都习惯顶: 186楼&& 12:22:51 真是有瘾 回这么多！！！目的何在顶: 187楼&& 23:47:20 不过，可能在ASP方面懂得多一点，PHP都没有去研究，不过话说回来，早几年可是ASP的天下呀，这玩意儿用的人多，再安全也不安全了，一大堆人在那埋着头研究网站源码，过不了几天就暴出一个漏洞。这二年就转为PHP的天下了。相对而言安全一些。顶: 0踩: 0
187楼&& 09:36:56 那么说你对ASP很有研究了？顶: 188楼&& 23:46:24 看完了，飘一下~顶: 0踩: 0
189楼&& 23:45:38 卢哥，有空咱俩交流一下，我闲着没事也对入侵有一些研究。顶: 0踩: 0
189楼&& 09:37:57 我很少搞这方面的研究哦，主要是做网站防护用的顶: 190楼&& 23:22:03 学习了顶: 0踩: 0
191楼&& 23:19:24 注入持久不衰。注入也成所谓hack的必学的。顶: 0踩: 0
192楼&& 23:04:50 无比怀念读书的时候。。。。。顶: 0踩: 0
193楼&& 22:59:40 我的另外一个网站刚被发现挂马 :(顶: 0踩: 0
194楼&& 22:30:14 汗。 = = 。 这标题忒夸张。顶: 0踩: 0
195楼&& 22:05:29 每次都是100多楼~~什么时候能占上沙发~顶: 0踩: 0
196楼&& 21:58:17 哈哈我赶上100了 ，那第101是不是又一个起点嗯顶: 0踩: 0
197楼&& 21:57:32 松松的博客一天的评论就有100多。看来是真的不少啊顶: 0踩: 0
198楼&& 21:49:41 俺是好孩子，不做坏事顶多换换广告，，[F]Haha[/F]顶: 0踩: 0
199楼&& 21:45:35 这个够狠的顶: 0踩: 0
200楼&& 21:40:08 老卢准备干坏事了顶: 0踩: 0
201楼&& 21:13:29 学习一下!顶: 0踩: 0
202楼&& 20:59:31 没干过这事，但可以通过此文预防。顶: 0踩: 0
203楼&& 20:48:08 居然教人做坏事了顶: 0踩: 0
204楼&& 20:43:31 第一步我试过.能成功.至于下一步我就不干了~~顶: 0踩: 0
205楼&& 20:35:03 这篇确实相当“墙”的文章，只说了通过漏洞进攻，却少了补漏方法教程！顶: 0踩: 0
205楼&& 21:24:02 php168漏洞已经填补了顶: 206楼&& 20:29:16 wp使用者路过顶: 0踩: 0
207楼&& 20:29:00 无言，还好没有选择用PHP168顶: 0踩: 0
208楼&& 20:03:56 太强悍了~~顶: 0踩: 0
209楼&& 19:44:29 看了很多人要去使坏了。顶: 0踩: 0
210楼&& 19:03:54 确实一点也没有看懂。大家bs我吧。顶: 0踩: 0
211楼&& 18:58:30 了解进攻方法，作出针对的防守方法，知已知彼，百战不殆，哈～顶: 0踩: 0
212楼&& 18:57:04 预见到一批网站将倒在松松大佬的文章下~顶: 0踩: 0
213楼&& 18:37:49 卢兄是挂马高手吗? 别挂小弟的站啊,谢谢 呵呵顶: 0踩: 0
214楼&& 18:35:16 难道上次卢兄在自己网站挂马？顶: 0踩: 0
215楼&& 17:34:14 不愧是搞网站的.顶: 0踩: 0
216楼&& 17:19:24 这个确实还没研究到。哪天有空了就试试看！顶: 0踩: 0
217楼&& 17:15:56 松松也搞PHP的？多面手啊，学习的榜样！顶: 0踩: 0
218楼&& 16:50:16 高手吗？我觉得你写的不是那么好！不知道 不懂吧 是因为我！顶: 0踩: 0
218楼&& 21:39:47 因为什么你觉得这文章不好呢？顶: 219楼&& 16:49:00 老路也搞黑客技术了?顶: 0踩: 0
219楼&& 21:40:15 名字打错了，呵呵。我不研究黑客 只是预防而已顶: 220楼&& 16:44:10 看看就好，还是不要实践了。。。顶: 0踩: 0
221楼&& 16:20:37 卢哥，你可真强呀，入侵你也懂呀顶: 0踩: 0
221楼&& 21:43:47 略懂，主要是为了防止自己网站入侵学了一点顶: 222楼&& 16:04:37 想不到 博主还懂这个顶: 0踩: 0
223楼&& 15:57:42 怕怕啊。有挂WP的马的吗？顶: 0踩: 0
224楼&& 15:56:38 我博客程序没有后台，所以不会被挂马，哈哈哈！[F]Haha[/F]顶: 0踩: 0
224楼&& 21:45:03 你的博客和所有博客都不同，自己开发的 牛顶: 225楼&& 15:52:40 老路开始研究这个啦？顶: 0踩: 0
225楼&& 21:45:59 名字打错了，不是研究 只是学习，以防后患顶: 226楼&& 15:42:17 哈哈 博主别教坏小童鞋了哦~~~顶: 0踩: 0
227楼&& 15:39:11 嘿嘿还是个黑客呢~顶: 0踩: 0
228楼&& 15:36:59 能否介绍下哪些源码有漏洞？也好让大家有个了解。顶: 0踩: 0
229楼&& 15:31:57 不怎么喜欢这类技术文章了，做不来也防不了不过老卢的文章，总要支持一下的。下次讲个故事吧顶: 0踩: 0
230楼&& 15:30:57 这个故事告诉我们，建站时不要选择不知名的源码。顶: 0踩: 0
231楼&& 15:29:48 别被不怀好意的人给利用啦。顶: 0踩: 0
232楼&& 15:28:56 太坏了吧，我不喜欢这样的技术顶: 0踩: 0
232楼&& 21:46:22 你喜欢什么呢？顶: 233楼&& 15:09:20 为啥每次都是人山人海的，害的我都看不到博客的尽头在哪了[F]Haha[/F]顶: 0踩: 0
234楼&& 15:08:12 SONGSONG不要误人子弟啊！我赶紧去检测哈顶: 0踩: 0
235楼&& 15:04:11 这个...需要友情提示下那些站长了。。注意安全。。嘿嘿。└(^o^)┘顶: 0踩: 0
236楼&& 14:50:44 现在大部分的系统都是安全问题很严重,所以都在经常更新顶: 0踩: 0
237楼&& 14:43:56 昨晚还和人讨论了网站挂马的事情，今天就看到了这篇文章，呵呵顶: 0踩: 0
237楼&& 21:54:07 莫非我又中奖了？顶: 238楼&& 14:12:56 不错，我去试试了。哈哈....顶: 0踩: 0
239楼&& 14:08:32 在写登录的程序的时候一定要小心，特别防止sql注入，不然被卢松松发现就。。。顶: 0踩: 0
240楼&& 14:06:39 wp是PHP的，会不会也有这个漏洞呢顶: 0踩: 0
240楼&& 21:56:38 wp没有 我试过了顶: 241楼&& 13:49:40 这篇文章很犀利～～～顶: 0踩: 0
241楼&& 21:57:11 犀利在那里？顶: 242楼&& 13:47:46 我就不会做这种坏事 不过学点对自己的站是绝对有好处的 特别是对一个大站来说是必须的我觉得我下一个目标就是学学网络安全了 否则有天做的好好的网站 别人好容易就破坏了~~顶: 0踩: 0
243楼&& 13:45:51 阿弥陀佛，万事万物皆有因果循环的道理，可修身，勿害人~顶: 0踩: 0
243楼&& 21:58:21 大师所言极是顶: 244楼&& 13:33:35 我试了.. 是有见到登记界面. 可是并没有创建cache\shell.php找不到这个目录和文件~顶: 0踩: 0
245楼&& 13:28:47 把我教坏了~顶: 0踩: 0
245楼&& 21:59:37 你肯定去试了顶: 246楼&& 13:25:55 这个洞有啥用？顶: 0踩: 0
246楼&& 22:00:40 仔细看文章 写的有顶: 247楼&& 13:24:50 呵呵.这个好玩..我也去试试~不找168的. 找我师兄的PHP程序来玩玩.:-)顶: 0踩: 0
248楼&& 13:06:15 Wordpress应该没有这个问题吧？如果没有俺就懒得研究它了，呵呵。顶: 0踩: 0
248楼&& 22:01:40 wp没有问题顶: 249楼&& 13:04:12 所以说用源码还得是有名的，补丁出来的也及时。顶: 0踩: 0
250楼&& 12:59:22 松松还好这口？嘿嘿，真人不露相哦。顶: 0踩: 0
250楼&& 22:02:54 不是好这口，是学习用的顶: 251楼&& 12:58:42 知足者常乐顶: 0踩: 0
252楼&& 12:49:11 是老文章了顶: 0踩: 0
253楼&& 12:45:16 这个我喜欢……顶: 0踩: 0
254楼&& 12:40:58 高手。。。 顶: 0踩: 0
255楼&& 12:25:24 这是干啥？少儿不宜啊顶: 0踩: 0
256楼&& 12:19:44 打错字了 杯具。。。教坏。。顶: 0踩: 0
257楼&& 12:19:13 额。。松松怎么可以教会小孩子呢。。。顶: 0踩: 0
258楼&& 12:00:43 注入是挺烦人的事情顶: 0踩: 0
259楼&& 11:47:08 看了松的文章果然感觉不一般呢。顶: 0踩: 0
260楼&& 11:46:16 [B]实战[/B] 从手把手开始 貌似你做到了~顶: 0踩: 0
261楼&& 11:40:34 看起来挺简单的顶: 0踩: 0
262楼&& 11:38:07 厉害啊！真是啥方法都能想出来啊！顶: 0踩: 0
263楼&& 11:30:11 魔长一尺，道高一丈顶: 0踩: 0
264楼&& 11:28:59 话说没有不透风的墙啊，哪里能找到完全安全的程序呢，估计没有，记在脑子里都会忘记。哈哈顶: 0踩: 0
265楼&& 11:28:03 松哥是全能人士啊顶: 0踩: 0
265楼&& 22:35:16 只是略懂一二顶: 266楼&& 11:27:58 老卢这篇东东不知会不会教坏人了呢，哈```顶: 0踩: 0
267楼&& 11:22:53 呵 呵，看看。不会用PHP顶: 0踩: 0
268楼&& 11:20:46 此文好无聊的说。9月伊始的时候这个洞就在各个群里面流传了，也不知道是哪个木JJ的贴出去的，然后各个站就开始转载了。这个洞已经被补了，完全失去效用了。现在能够找到存在隐患的站很难。顶: 0踩: 0
269楼&& 11:19:05 不做坏事。哈哈。不过这个好像比较牛X顶: 0踩: 0
270楼&& 11:17:56 啊，这么轻易的被注入木马了啊，那怎么防御呢顶: 0踩: 0
271楼&& 11:05:36 这篇文章是提醒站长，还是教授入侵者顶: 0踩: 0
271楼&& 22:36:34 重点是在提醒，但要吸引人还是这么写顶: 272楼&& 11:05:35 呀，老卢应该教我们如何防范顶: 0踩: 0
272楼&& 22:36:58 防范应该在文章后面顶: 273楼&& 11:02:20 很牛，很犀利。顶: 0踩: 0
274楼&& 10:45:50 有点小坏啊哈哈顶: 0踩: 0
275楼&& 10:42:57 什么时候松松开始做黑客了顶: 0踩: 0
275楼&& 22:38:24 主要是讲原理，和如何防范吧顶: 276楼&& 10:23:48 这样的文章好假啊，看不起劲。顶: 0踩: 0
276楼&& 22:40:07 小叶你认为我应该如何改进呢？顶: 276楼&& 10:40:48 来松松这儿，看这篇文章的确很有这种感觉顶: 277楼&& 10:21:08 大家千万别惹松松，小心他哪天送个木马给你。顶: 0踩: 0
277楼&& 10:28:50 就是，我用的WordPress应该不会被松松黑吧，哈哈。顶: 278楼&& 10:20:44 程序就在一个一个漏洞中完善起来，漏洞就是无底洞顶: 0踩: 0
279楼&& 10:12:15 被注入木马就麻烦了。松松怎么没提出解决的方法呢。顶: 0踩: 0
279楼&& 22:41:06 在文章结尾处有吧顶: 279楼&& 16:02:40 已经添补丁了顶: 280楼&& 10:11:59 看不出来！！！！！顶: 0踩: 0
281楼&& 10:03:22 额..很恐怖..顶: 0踩: 0
282楼&& 10:03:14 每天早上来松松这儿踩个点儿今儿不一样呀松松这会儿咋好这口了...[F]Hehe[/F]顶: 0踩: 0
283楼&& 10:00:01 呵呵~一时兴起~玩玩么？顶: 0踩: 0
284楼&& 09:57:10 你改行了啊？？？顶: 0踩: 0
285楼&& 09:52:10 怎么这样的呢?顶: 0踩: 0
286楼&& 09:50:48 我看了这篇文章绝对不会去搞破坏顶: 0踩: 0
287楼&& 09:47:21 松松，黑客啊阿尼陀佛顶: 0踩: 0
288楼&& 09:42:26 没有最锋利的矛，也没有最坚固的盾。顶: 0踩: 0
289楼&& 09:42:19 没想到松松也研究黑客方面的技术顶: 0踩: 0
290楼&& 09:41:54 抢先一步来了。哈哈。松松又来专业知识文章了。猜到你今天得写了，哈哈来个前十名顶: 0踩: 0
291楼&& 09:40:10 第一次排到前10名了。顶: 0踩: 0
292楼&& 09:37:08 哇塞~！ 今天我来的早！顶: 0踩: 0
293楼&& 09:33:32 想不到松松也研究技术性的东东。顶: 0踩: 0
293楼&& 22:44:45 闲暇时间都在研究，做网站不能不懂点技术嘛顶: 294楼&& 09:33:11 这么早，我一直呆着就2分钟没刷新……就让城市给抢沙发了。。顶: 0踩: 0
294楼&& 09:34:20 ...顶: 295楼&& 09:31:10 沙发？更新好早~顶: 0踩: 0
295楼&& 20:53:50 没事也盖盖楼。顶: 295楼&& 17:16:47 我不挤沙发，挤板凳。顶: 296楼&& 09:30:44 一山更比一山高顶: 0踩: 0
296楼&& 17:04:47 你不介意吧，俺想在这里蹭个小山头。谢谢啦。顶: 296楼&& 15:14:25 快来抓小偷啊[F]Grimace[/F]顶: 296楼&& 15:14:06 怎么没看到城管呢顶: 296楼&& 12:56:51 怎么着也得蹭一蹭沙发啊！顶: 296楼&& 15:33:45 about2很多次沙发了吧，究竟何方神圣。莫非和老卢一个地方上班顶: 296楼&& 15:09:54 我也来撑个数，大家不会介意吧[F]Love[/F]顶: 296楼&& 13:06:27 你不介意吧，俺想在这里蹭个小山头。谢谢啦。顶: 相关文章阅读更多：&&&&
(window.slotbydup=window.slotbydup || []).push({
id: '2398769',
container: s,
size: '300,250',
display: 'inlay-fix'
点赞最多 31562445143011841046949
最近活动 新品上线攻略