某QQ钓鱼系统后门 A QQ fishing system the back door

作者：hack1990 时间：12-01-16 阅读数：696人阅读

天邮箱收到一个邮件，说是QQ要升级超级保护啥的。。点开图后弹到一个类似QQ安全中心的网站。
QQ截图20120104122839.jpg QQ截图20120104122854.jpg
后台admin 123456 进去有个数据库备份,目录为admin/dbbak/bak.asp
QQ截图20120104123205.jpg
然后拿到shell。
亮点在此程序wubao/one/目录下get.asp 里出现了：
1.
复制代码
不知道是这站站长自己留的还是程序本身有。随后根据一些特征关键字谷歌。找到几个站发现都有这个后门。。。
数据库路径基本都没改database/#qyky.mdb
程序详情大家可以查看:http://qq.fk.gs/wubao/one/get.asp //* 这站没asp执行权限，目录代码可阅读。
这种站被日了活该，要是有人认为上面的地址是露点我马上删除。