木马是怎样攻入Ecshop商城的

　　第三步：破解MD5密码

　　虽然密码经过MD5加密，但是通过破解是可以得到密码原文的。将c93ccd78b2076528346216b3b2f701e6这段MD5值复制下来，打开MD5在线破解网站http://www.cmd5.com/。

　　把这串MD5值复制到网站页面正中间的文本框中，点击“MD5加密或解密”按钮，密码原文就被破解出来了——admin1234(图3)。当然，破解MD5值靠的是运气，如果管理员将密码设置得很复杂，例如“数字+字母+特殊符号”的组合，那么就很难破解出密码原文。

　　如果MD5在线破解网站无法破解出密码原文，那么也可以采用MD5暴力破解软件来进行破解，当然耗费的时间会很长，在这里就不多作介绍了。

　　第四步：上传木马

　　既然管理员账号和密码都已拿到手，接下来我们就可以登录网站的后台了。在网站网址后输入admin并回车，将会出现网站后台登录页面，输入管理员账号admin、密码admin1234即可登录。

　　来到后台，我们可以看到Ecshop的网站后台功能是非常多的，当然这也给了我们上传木马的机会。点击“系统设置”中的“Flash播放器管理”链接(图4)。打开后再点击“添加自定义”按钮。

　　这时我们会来到一个上传图片的页面，在这里不仅仅可以上传图片，还能轻松地上传木马!这里我们选择一款功能强大的PHP木马，点击“确定”按钮即可将木马上传(图5)。

　　上传成功后，进入“轮播图片地址”，在这里我们可以看到上传的木马的的路径(图6)。

　　将地址复制到浏览器地址栏中并打开，可以在里面任意浏览、修改甚至删除网站中的文件(图7)，最后就是在网站首页中插入挂马代码，当用户浏览商城首页的时候，就会激活病毒，病毒会偷偷地入侵用户的电脑。

　　防范方案

　　要修补该漏洞，需要对User.php文件中的SQL变量进行严ge的过滤，不允许恶意调用变量查询数据库。普通读者在上网时，最好使用能拦截网页木马的安全辅助工具，避免网页木马的骚扰。

上一页  [1] [2]