手机怎么上传到我的服务器上的?
手机怎么上传到我的服务器上的?
提问于 2011-07-04 17:09:34
我的网站主机通知我,他们收到了美国银行的投诉,我在分销商(WHM)帐户下的一个账户被一个电话用户泄露了。一旦主机解除了我的帐户,我试图找出帐户是如何被破坏,但无法弄清楚。
- 我的帐户没有运行任何脚本,只有静态.html文件。
- 所有密码都很强-8个字符自动生成,小写,大写,数字和特殊字符混合。
- 客户端计算机连接到路由器上,拥有最新的防病毒、防间谍软件、防火墙,以前从未被感染过。
- SFTP不受具有共享SSL证书的are主机的支持,因此通常使用filezilla进行上载。
我假设,如果手机以某种方式捕获密码,那么它们会造成更大的破坏,那么我目前的思路是cpanel/..htaccess中的某种漏洞,等等?
手机用户用一个假网站制作了一个子域名和文件夹,该网站捕捉了银行业务的详细信息,并将其发送给自己。
我的问题是,打电话的人是如何通过这个账号上传他的文件的?(或者他可以利用哪些弱点)
回答 1
Server Fault用户
回答已采纳
发布于 2011-07-05 07:33:35
如果您使用的是股票cpanel系统,那么有三到四个可能的向量,我将检查并尝试排除:
1)黑客拥有您的ftp密码,并使用该密码上传修改后的文件。如果发生这种情况,您的主机应该有日志来显示这一点和用于此操作的远程IP地址。如果你的主人不能给你看,我会找个新主人。
2)他们是否通过不同的界面(SCP,WebDAV)修改了您的站点?同样,您的主机应该能够向您展示一些日志。
3)是否有允许文件访问的脚本?您的主机应该能够指向显示这一点的日志。
4) cPanel中存在一些特权提升或交叉转售账户攻击。可以遵循符号链接,WebDAV错误和其他攻击可能允许黑客利用另一个帐户,然后将内容上传到您的站点。
在所有这些情况下,您的主机应该会带您完成这些操作。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/286876
复制相关文章
相似问题
腾讯云开发者
