随着高考和大学毕业离校时间的临近，各类教育、招聘类的网站，尤其是各大专业院校的网站往往都受到学生和家长们的重点关注。根据Google Trends的统计，在此期间，各类与高考相关的关键词搜索量将达到全年的顶峰，其中“高考”、“查分”这样的关键词的搜索量甚至能够达到平时搜索量的10倍左右。
 

...

5月21日，瑞星公司向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出0day漏洞，如果网站使用Nginx和PHP构建，并且允许用户上传图片，就会被黑客入侵，植入木马等。目前，国内多家大型门户网站、购物网站采用了该软件，存在易被攻击的漏洞，截至发稿时已有某大型购物网站等被成功入侵。

据介绍，Nginx是一个高性能的 HTTP 和 反向代理服务器软件，被广泛用于大型博客、购物、相册等网站的服务器中，国内排行前列的大型网站使用的服务器，多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的，目前Nginx的开发者至今尚未发布相应补丁。

入侵网站后全自动安装后门条件，只要你有上传的权限。 
一共三个文件 
1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件） 

思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。 
第一文件带动运行第二文件。同时第二运行第三 

运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了 
...