溜客从来是一个愿意共享技术资源的网站,我们愿意公布溜客每次被检测的过程,我们也非常愿意看到检测者把检测过程提交到溜客让更多人来认识到安全的重要性。感谢检测者提供图文过程！ 此次被检测属社会工程学攻击，百密一疏！同时溜客要感谢在第一时间通知我的100多位热心朋友，包括几个兄弟站的站长,虽然Q差占没挂掉~~~ 事件起因：溜客一般主站和论坛管理密码，每半月更换一次，包括FTP密码，因为原空间经常出现IIS超量问题，无法解决，同时由于11日我们发现论坛帐号被更改，更换密码后果断进行网站搬移，在到新服...

By： maya66 入侵过程： 一次朋友发过来一个站说帮忙看下 http://www.xxx.com 台湾站 也懒了，直接GOOGLE+啊D……    发现很多注入点。。。   MSSQL的注入点，也不手工注入了，直接丢工具了。。。。。   查看一下目录。。。。发现可以列目录，那么就可以直接备份webshell   找到路径直接备份webshell，这些都简单，略作介绍。。。   备份成功。。。。   获得webshell…. 台湾站，不支持简本中文版的马(上传几个马，发现都是乱码，不支持简体中文)，所以上传一个英文版的马……   简体中文版的aspx马……（乱码情况…...