拿站 程序员的定义
拿站:指雇佣黑客对第三方商业或个人网站进行攻击的行为被称为“拿站”。黑客一旦收取佣金后,就会替客户入侵指定网站,使雇主获得该网站的后台管理权限,进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。 据现在调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。有关专家介绍,如今木马已经形成完整产业链,很多盗号木马工作室甚至都已形成品牌,而许多黑客在网上的非法行为更是泛滥到了“令人发指”的地步。 拿站的原理很简单,就是找漏洞,从漏洞着手侵入,至于漏洞则是多方面的,操作系统的,数据库系统的,WEB程序系统的... 想办法上传木马webshell,然后通过木马可以提升权限,控制主机 总结一般都是通过两个方面入侵的 1.构造非法的sql语句入侵数据库 这种方法都是变量过滤不严,有的页面的sql语句是使用取得的变量构造的,通过非法的变量可能使该sql语句执行不该执行的功能,例如取得管理员密码,通过管理后台上传木马文件,或者是mssql数据库的权限,mssql权限做的不好的话可能会等同系统的system权限,危害更大。 2.通过上传漏洞上传非法文件(木马),有一些上传组件过滤不严格,造成用户可以绕过限制上传木马文件,达到入侵网站的目的。 无论asp、php、还是jsp都可能有这方面的问题,所以写程序的时候一定要做好变量和权限的处理
相关推荐
湾区人工智能 2020-11-20
diskingchuan 2020-10-23
amicablehj 2020-11-16
smartbaby 2020-11-11
teamvx 2020-11-11
啊兵 2020-11-10
ruancw 2020-11-10
Elyn 2020-11-08
susmote 2020-11-07
lipin 2020-11-03
kinglomei 2020-10-27
bucai 2020-10-26
JAVA飘香 2020-10-26
重剑无锋 2020-10-25
adentheima 2020-10-25
zhaoyinghuan 2020-10-25
Elyn 2020-10-24
lipin 2020-10-22
feinifi 2020-10-14