先介绍下本人:
本人现任一家国内知名网络安全公司高级安全顾问职业,拥有7年的网络安全领域的研究经验
曾经独立挖掘过多个论坛脚本以及IE插件漏洞,对跨战 sql 注入和windows linux AIX 系统的渗透技术有一定经验.
由于朋友介绍 玩上了烈焰飞雪这个游戏,偶尔上上论坛看看帖子,前段时间发现论坛有问题,浏览某个帖子时,我的木马监控软件报警,有可疑文件下载并执行,当时因为在看帖子并没有注意,但是 晚上下班回家,启动电脑时发现系统有问题比较可疑,于是我使工具对电脑进行了检测,发现电脑中有盗号木马,当时我就把木马清除了,是一个很简单集成多种游戏的一个盗号木马,驻留方式很BT 极其难清理使用传统的杀毒软件很难清除干净,当时我就怀疑烈焰的论坛有问题,但是由于晚上有事 我就没细细分析,今天早起 我发现我帐号被盗,被挂在5173上拍卖,我立刻怀疑号被盗了,我又一遍对电脑进行了清查,同样发现了前面所说的木马,回忆这两天所上的网站,只有网易和烈焰论坛,网易总不会被挂马吧????,于是我对烈焰的论坛进行了检测,发现论坛存在极其严重的sql注入漏洞,更要命的是论坛跟主页在同一台服务器上,另外我怀疑论坛还存在跨站漏洞,黑客利用跨站漏洞发布帖子 玩家浏览该帖子就可以将玩家的IE浏览器诱导执行一个进行构造的javascript语句,这样就被种上木马了,于是我去找我前面浏览过的帖子,但是那个被我怀疑利用跨站挂 马的帖子没找到,所以没办法分析,但是该论坛存在严重的sql注入漏洞,有绝对理由相信该网站已被黑客控制,该注入点我已经测试过了 绝对可以利用 如果利用成功可以获得服务器的webshell权限.
请所有上过论坛的玩家 彻底清查电脑,小心木马
另外我想请烈焰公司对次事进行清查 给玩家一个合理的解释,本着对烈焰公司负责的原因 我不公布注入点的地址,另外我还会继续对网站进行跨站检测,争取找到那个挂 马地址.
