ColdFusion 9 и удаленное включение файлов

Question

ColdFusion 9 и удаленное включение файлов

Мой сайт только что был взломан, и я подозреваю, что это была атака с удаленным включением файлов. Это мои спецификации сервера: Windows Server 2008 R2 с ColdFusion 9 (9.0.1.274733) и IIS 7.5

Это исходный код страницы, которая появилась после взлома моего сайта:

<!-- # sql_master : securiiity@gmail.com #--> 
<html> 
<head> 
<title>0wned !</title> 
<Meta http-equiv="content-type" content="text/html; charset=windows-1254"> 
<Meta http-equiv="content-type" content="text/html; charset=ISO-8859-9"> 
</head>
<body bgcolor="black"> 
<center>
 <font color="#ffffff" size="3" face="Tahoma">0wned By <br>SQL_Master , Z0mbi3_Ma , xMjahd !</font>
 <br><br> 
 <img src="http://fc08.deviantart.net/fs71/f/2010/255/e/7/never_look_back_by_arbebuk-d2yiadv.jpg" width="600" height="500"/> 
 <br><br> </div> </td>
  <font color="#ffffff" size="3" face="Tahoma"><a class="__cf_email__" href="http://www.cloudflare.com/email-protection" data-cfemail="d389e3beb1bae08c9eb293bbbca7beb2babffdb0bcbe">
    [email&nbsp;protected]</a>
    <script type="text/javascript"> /* <![CDATA[ */ (function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})(); /* ]]> */ </script>
  </font><br><br> <font color="#ffffff" size="3" face="Tahoma">FROM MOROCCO</font> </tr> 
</table> 
</body> </html>

Мой сайт и сервер периодически сканируются Symantec, и он выбирает только IP-адрес человека, взломавшего мой сайт.

После того, как сайт был взломан, я пошел и очистил поиск в ColdFusion Verity, и в IIS я сделал.cfm типом файла по умолчанию, чтобы отдать предпочтение, и сайт вернулся в строй.

Однако я выполнил поиск по всему сайту, но нигде не смог найти вышеуказанный код.

Может кто-нибудь объяснить мне, как выполняются такие типы атак и как я могу очистить свой сайт и сервер и не допустить повторения этого в будущем.

Спасибо.

1

iis coldfusion iis-7.5 coldfusion-9 remote-file-inclusion

Источник

user1243826 13 фев '13 в 22:23

0 ответов

Другие вопросы по тегам iis coldfusion iis-7.5 coldfusion-9 remote-file-inclusion