漏洞搜索：http://www.google.com.hk/#q=inurl:*backupdata*dede_admin&hl=zh-CN&newwindow=1&safe=strict&prmd=imvns&ei=U_dCT7WpOIe9iAe1qpDlBA&start=10&sa=N&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=1fcd94471d9bb062&biw=1280&bih=659

修复方案： robot.txt做好限制

本文来自：http://www.wooyun.org/bugs/wooyun-2010-04687

　　据瑞星安全专家介绍，目前很多ATM采用的都是Windows系统，此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键，并保持自身程序始终置于前段和全屏，但是在“网银登陆”页面使用usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

　　“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息；另外某些网点的ATM可以访问内部网络，利用漏洞可获取本机管理员权限，再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出，黑客一旦取得ATM本地文件夹的浏览权限，便会通过提升权限的操作获得最高系统管理员权限，便会在机器上搞破坏，诸如植入木马、记录用户姓名、密码、手机等信息，更有甚者，直接进行转账，套取用户金钱。

　　瑞星安全专家提醒广大银行用户，入侵ATM并不高，仅与入侵普通电脑的难度相当，假如银行和ATM厂商未能在系统上做必要的安全防护，那么，危险性就极高！“黑客会把ATM当成自家的提款机，遭殃的还是广大普通银行卡用户。”

　　据了解，截至2011年底，中国银行电子银行客户数已达1.26亿户。与2010年相比，企业网银客户数增长158.86%，个人网银客户数增长121.67%，手机银行客户数增长超过30倍，连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

　　瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作，广大银行卡用户应注意安全。
“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象，后果就不堪设想，并且用户很难获得赔偿”瑞星安全专家强调，此次网上爆出的电子银行体验机安全漏洞事件，是去年首次发现类似ATM可遭攻击案例的升级版。

　　那么，广大用户应对电子银行体验机遭黑客攻击风险呢？瑞星安全专家建议，国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善，对其系统内核安全有着良好的监控流程，用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外，针对此次电子银行体验机遭黑客攻击事件，瑞星已通知相关企业和单位，将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。

在米特尼克很小的时候，他的父母就离异了。他跟着母亲生活，从小就形成了孤僻倔强的性格。上世纪70年代末期，米特还在上小学的时候就迷上了无线电技术，并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷，并在此处学到了高超的计算机专业知识和操作技能，直到有一天，老师们发现他用本校的计算机闯入其他学校的网络系统，他因此不得不退学了。

美国的一些社区里提供电脑网络服务，米特尼克所在的社区网络中，家庭电脑不仅和企业、大学相连，而且和政府部门相连。当然这些电脑领地之门都会有密码的。这时，一个异乎寻常的大胆计划在米特尼克脑中形成了。他以远远超出其年龄的耐心和毅力，试图破解美国高级军事密码。

不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机，同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料，然后又悄然无息地溜了出来。这成为黑客历史上一次经典之作。

在成功闯入“北美空中防护指挥系统”之后，米特尼克又把目标转向了其他的系统。不久之后，他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。结果，太平洋公司不得不做出赔偿。太平洋电话公司开始以为电脑出现了故障，经过相当长时间，发现电脑本身毫无问题，这使他们终于明白了：自己的系统被入侵了。

着手攻击联邦调查局的网络系统

这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统，不久就成功进入其中。一次米特尼克发现联邦调查局正在调查一名“黑客”，便翻开看，结果令他大吃一惊———这个“黑客”就是他自己。后来，米特尼克就对他们不屑一顾起来，正因如此，一次意外，米特尼克被捕了。

由于当时网络犯罪很新鲜，法律也没有先例，法院只有将米特尼克关进了“少年犯管所”。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久，米特尼克就被保释出来了。

网络系统对他具有巨大的诱惑

他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的诱惑。他把攻击目标转向了大公司。在很短的时间里，他接连进入了美国5家大公司的网络，不断破坏其网络系统，并造成这些公司的巨额损失。

1988年他因非法入侵他人系统而再次入狱。由于重犯，这次他连保释的机会都没有了。米特尼克被处一年徒刑，并且被禁止从事电脑网络的工作。等他出狱后，联邦调查局又收买了米特尼克的一个最要好的朋友，诱使米特尼克再次攻击网站，以便再次把他抓进去。结果———米特尼克竟上钩了，但毕竟身手不凡，在打入了联邦调查局的内部后，发现了他们设下的圈套，然后在追捕令发出前就逃离了。通过手中高超的技术，米特尼克在逃跑的过程中，还控制了当地的电脑系统，以便于知道关于追踪他的一切资料。

魔高一尺道高一丈

后来，联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特尼克行动。他费尽周折，马不停蹄，终于在1995年发现了米特尼克的行踪，并通知联邦调查局将其抓获。这一次，米特尼克被处4年有期徒刑。

这位著名的网络黑客终于被判刑，他将在铁窗中度过相当长的一段时间。令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。”

在米特尼克入狱期间，全世界黑客都联合起来，一致要求释放米特尼克，并通过不断攻击各大政府网站的行动来表达他们的要求。这群黑客甚至还专门制作了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。

曾有“电脑恐怖分子”之称的著名美国黑客凯文·米特尼克出狱后就改邪归正了，目前在向全球各大公司传授反黑客技术。

据《大学生》

全球最著名5大黑客

凯文·米特尼克，被美国司法部称为“美国历史上被通缉的头号计算机罪犯”。

弗雷德·科恩，1983年11月3日,还是南加州大学读研究生的弗雷德·科恩在UNIX系统下,编写了一个会自动复制并在计算机间进行传染从而引起系统死机的小程序。科恩是第一个真正通过实践让计算机病毒具备破坏性的概念具体成形的人。

罗伯特·莫里斯，闻名全世界的“莫里斯蠕虫病毒”的缔造者,在1988年秋天的一次工作过程中亲手导演出了网络蠕虫病毒,这次严重的突发事件让整个世界第一次意识到了防治网络病毒传播的重要性,第一个网络病毒从此诞生。

凯文·鲍尔森，经常被称为“黑暗但丁”,他因非法入侵洛杉矶KIIS-FM电话线路而全美闻名。1990年,洛杉矶电台推出一档有奖节目,宣布将向第102位打入电话的听众免费赠送一辆保时捷跑车,结果,鲍尔森立即以黑客手段进入洛杉矶电台的KIIS-FM电话线,并“顺利”地成为了赢得保时捷的“幸运听众”。

肖恩·范宁，从大多数人的认知来说,肖恩·范宁很难被称为“黑客”。但是他对计算机世界的改变正是绝大多数黑客渴望去做却未做成的。范宁是全球第一个走红的P2P音乐交换软件Napster的创始人。也正是这个软件开始颠覆传统商业音乐格局。越来越多的人们开始进行网络下载音乐,而不再是跑去商店买CD。后来在经历过多次由唱片业主导的法律诉讼后,Naspter成为Roxio公司的资产。

据悉，移动网络服务提供商需要获知地理位置信息以提供服务，此外，执法机构能够从服务提供商处获得用户地理信息。

     北京时间2月20日消息，据《连线》杂志网络版报道，黑客组织Anonymous宣布，今后将于每周五定时对目标对象展开攻击。此外，这一行动将持续下去，成为持久战。

     在Anonymous的周二黑客行动中，催泪弹制造商Combined Systems、联邦贸易委员会的服务器（FTC，承载三个网站business.ftc.gov, consumer.gov 和ncpw.gov）以及国家消费者权益保护周的合作网站都被攻击。

     Anonymous近期高调的黑客行动主要是为了抗议ACTA国际版权条约，由于其剥夺了互联网言论自由，该条约在世界范围内备受争议。此外，Anonymous近期还频频发布一些政治言论，以凸显本次行动的宗旨。

     在攻击发生后，一位黑客组织成员即向Wired.com坦承，这一行动是该组织所为。他指出，这次黑客行动没有任何技术上的难度。

不过，本周的攻击中，黑客组织还附上了一条承诺，首次出现于Combined Systems公司被黑之后，在FTC的网站被黑之后再次重申，黑客组织将在#FFF（Fuck the FBI Friday）主题下，每周五对政府及企业网站进行攻击。

    这位黑客指出：“我们已经找到了几十个潜在目标，那些已经得手的服务器能够为我们提供#FFF活动未来5个月、甚至更长时期的目标。每周五，我们都将发起攻击。本次行动的特定意图在于，将那些腐败的企业及政府部门从我们的互联网中抹去”。

    不过，FTC成为Anonymous的目标对象着实令人疑惑不解，要知道，该机构一向是独立运作，并且未参与ACTA谈判。相反，FTC致力于打击不正当的商业行为，处罚谷歌、Facebook等侵犯隐私权的企业，并建立了违规黑名单系统。

    虽然许多攻击都可能像攻击FTC网站时所采取的手段那么简单，但Anonymous不排除会通过在数十家企业及政府服务器中秘密加载难以识别的邮件、SQL数据库以及密码文件来实现攻击。

    Anonymous的成员表示：“我们获取的信息越多，就能从更多的目标对象身上盗取更多的信息。这样循环往复，我们的黑客行动将永无止境。”

   该黑客还指出：“我们试图在造成损害与从目标对象的数据库中筛选可以打击这些企业及机构的信息两者间进行权衡。我们的行动不仅仅是为了传达信息、在强权面前说真话，更重要的是破坏他们的运营，并使其从互联网中完全消失”。

国家网络安全专责小组成员杰里·欧文（Jerry Irvine）上周向《纽约时报》透露，鉴于网络安全保护力度不足，类似的攻击行动将更加频繁，此外，黑客组织的行为难以阻挡。

诸如Arab Spring、反ACTA等抗议行动的升温使得政治局势日益紧张，这些不安全隐患很可能在Anonymous的政治对话行动中发挥更大的作用。

目录地址：http://www.52host.net/tools/

Index of /tools

• Parent Directory
• libraries/
• license.php
• main.php
• navigation.php
• pdf_pages.php
• pdf_schema.php
• phpinfo.php
• phpmyadmin.css.php
• pmd/
• pmd_common.php
• pmd_display_field.php
• pmd_general.php
• pmd_help.php
• pmd_pdf.php
• pmd_relation_new.php
• pmd_relation_upd.php
• pmd_save_pos.php
• print.css
• querywindow.php
• robots.txt
• scripts/
• server_binlog.php
• server_collations.php
• server_databases.php
• server_engines.php
• server_export.php
• server_import.php
• server_privileges.php
• server_processlist.php
• server_replication.php
• server_sql.php
• server_status.php
• server_synchronize.php
• server_variables.php
• setup/
• show_config_errors.php
• sql.php
• tbl_addfield.php
• tbl_alter.php
• tbl_change.php
• tbl_create.php
• tbl_export.php
• tbl_import.php
• tbl_indexes.php
• tbl_move_copy.php
• tbl_operations.php
• tbl_printview.php
• tbl_relation.php
• tbl_replace.php
• tbl_row_action.php
• tbl_select.php
• tbl_sql.php
• tbl_structure.php
• tbl_tracking.php
• themes.php
• themes/
• transformation_overview.php
• transformation_wrapper.php
• translators.html
• user_password.php
• view_create.php
• webapp.php

            tools目录下面的所有文件展示↑↑↑↑↑↑↑

下面的目录自己找吧！  至于有什么文件我也不知道  自己探索吧！

     专家说，这种新木马是一个恶意脚本程序，通常由恶意PDF和Word文档释放到受感染的计算机系统中，并且会在受感染计算机操作系统中收集网络、进程、文件列表及系统信息等数据。

     该木马程序运行后，会将自身存放到受感染操作系统的系统目录下，然后将收集的信息打包上传到互联网络中远程恶意攻击者的命令控制中心服务器中。它还会从远程恶意攻击者的命令控制中心服务器中读取html网页文件，分析出其中的命令并执行。这些命令包括上传文件到命令控制中心、从命令控制中心下载文件、执行命令等。

     针对已经感染该木马的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面查杀。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。