62,046
社区成员
发帖
与我相关
我的任务
分享网站被注入了.每个网站的首页都被注入了下面的代码.
<marquee width="10" height="10" scrollAmount=0>
<A href="http://www.chishop.us" title="CHI hair straightener">CHI hair straightener</A>
<A href="http://www.chishop.us" title="">CHI flat iron</A>
<A href="http://www.chistore.us" title="CHI hair straightener">CHI hair straightener</A>
<A href="http://www.chistore.us" title="CHI flat iron">CHI flat iron</A>
<A href="http://www.neu92.com" title="CHI hair straightener">CHI hair straightener</A>
<A href="http://www.neu92.com" title="CHI flat iron">CHI flat iron</A>
<A href="http://www.rosettastonesale.org" title="Rosetta Stone On sale">Rosetta Stone On sale</A>
<A href="http://www.rosettastonesale.org" title="Rosetta Stone">Rosetta Stone</A>
<A href="http://www.moncler-sale.org" title="Moncler">Moncler</A>
<A href="http://www.moncler-sale.org" title="Moncler jackets">Moncler jackets</A>
<A href="http://www.moncler-sale.org" title="Moncler sale">Moncler sale</A>
<A href="http://www.mbtshoeslife.com" title="Mbt shoes">Mbt shoes</A>
<A href="http://www.jimmychoomall.com" title="Jimmy Choo">Jimmy Choo</A>
<A href="http://www.hervelegermall.com" title="Herve leger">Herve leger</A>
<A href="http://www.hervelegermall.com" title="Herve leger on sale">Herve leger on sale</A>
<A href="http://www.hervelegermall.com" title="Herve leger bandage dresses">Herve leger bandage dresses</A>
<A href="http://www.hervelegermall.com" title="Herve leger dresses">Herve leger dresses</A>
<A href="http://www.hervelegermall.com" title="Herve leger clothing">Herve leger clothing</A>
<A href="http://www.manoloblahnikheels.com" title="Manolo blahnik">Manolo blahnik</A>
<A href="http://www.manoloblahnikusa.com" title="Manolo blahnik">Manolo blahnik</A>
<A href="http://www.manoloblahnikusa.com" title="Manolo blahnik on sale">Manolo blahnik on sale</A>
<A href="http://www.manoloblahnikusa.com" title="Manolo blahnik shoes">Manolo blahnik shoes</A>
<A href="http://www.manoloblahnikusa.com" title="Manolo blahnik heels">Manolo blahnik heels</A>
<A href="http://www.manoloblahnikusa.com" title="Manolo blahnik outlet">Manolo blahnik outlet</A>
<A href="http://www.jimmychoousa.com" title="Jimmy choo">Jimmy choo</A>
<A href="http://www.jimmychoousa.com" title="Jimmy choo for h&m">Jimmy choo for h&m</A>
<A href="http://www.jimmychoousa.com" title="Jimmy choo shoes">Jimmy choo shoes</A>
<A href="http://www.jimmychoousa.com" title="Jimmy choo handbags">Jimmy choo handbags</A>
<A href="http://www.jimmychoousa.com" title="Jimmy choo outlet store">Jimmy choo outlet store</A>
<A href="http://www.christianlouboutinone.com" title="Christian louboutin">Christian louboutin</A>
<A href="http://www.christianlouboutinone.com" title="Christian louboutin shoes">Christian louboutin shoes</A>
<A href="http://www.christianlouboutinone.com" title="Christian louboutin boots">Christian louboutin boots</A>
<A href="http://www.christianlouboutinone.com" title="Christian louboutin sale">Christian louboutin sale</A>
<A href="http://www.christianlouboutinone.com" title="Cheap christian louboutin">Cheap christian louboutin</A>
<A href="http://www.christianlouboutinone.com" title="Christian louboutin knockoffs">Christian louboutin knockoffs</A>
<a href="http://www.hervelegermall.com/herve-leger-c-12/herve-leger-bandage-mini-red-and-white-skirt-p-98">Herve Leger Bandage Mini Red And White Skirt</a>
</marquee>
...全文
请发表友善的回复…
发表回复
j8i4a2n6 2010-11-11
- 打赏
- 举报
有漏洞,去iiscan里面查查吧!
jimmychoooutletstore 2010-08-14
- 打赏
- 举报
Jimmy Choo Outlet Store, Shoes On Sale!
To be a Shero of your own, you need to have a pair of Jimmy Choo.
Sexy High Heels, Platforms, Boots Free Shipping (Low Price Guarantee).
Find & Contact Us See Why So Many Businesses Trust Us!
http://jimmychoooutletstore.com/
To be a Shero of your own, you need to have a pair of Jimmy Choo.
Sexy High Heels, Platforms, Boots Free Shipping (Low Price Guarantee).
Find & Contact Us See Why So Many Businesses Trust Us!
http://jimmychoooutletstore.com/
chai1338 2010-05-22
- 打赏
- 举报
怎么找到人家的
qiuqingpo 2010-05-22
- 打赏
- 举报
[Quote=引用 12 楼 asimplefire 的回复:]
前些天,我的一个网站也是的,被人挂了这么多连接。最后把那个黑客揪了出来了,那家伙还算坦白,说出了网站的漏洞,他用工具扫描,把我网站的FTP用户名与密码都给扫出来了。
还以为我的程序问题呢~
[/Quote]
你是怎么把他找出来的.强!还请高人继续指点!
前些天,我的一个网站也是的,被人挂了这么多连接。最后把那个黑客揪了出来了,那家伙还算坦白,说出了网站的漏洞,他用工具扫描,把我网站的FTP用户名与密码都给扫出来了。
还以为我的程序问题呢~
[/Quote]
你是怎么把他找出来的.强!还请高人继续指点!
lihaihuai3yy 2010-05-21
- 打赏
- 举报
记得过滤关键字
sunnj87 2010-05-21
- 打赏
- 举报
[Quote=引用 12 楼 asimplefire 的回复:]
前些天,我的一个网站也是的,被人挂了这么多连接。最后把那个黑客揪了出来了,那家伙还算坦白,说出了网站的漏洞,他用工具扫描,把我网站的FTP用户名与密码都给扫出来了。
还以为我的程序问题呢~
[/Quote]
FTP密码都能搞到?这也太牛了吧
前些天,我的一个网站也是的,被人挂了这么多连接。最后把那个黑客揪了出来了,那家伙还算坦白,说出了网站的漏洞,他用工具扫描,把我网站的FTP用户名与密码都给扫出来了。
还以为我的程序问题呢~
[/Quote]
FTP密码都能搞到?这也太牛了吧
asimplefire 2010-05-21
- 打赏
- 举报
所以FTP密码搞复杂点,还是安全考量的一方面啊
asimplefire 2010-05-21
- 打赏
- 举报
前些天,我的一个网站也是的,被人挂了这么多连接。最后把那个黑客揪了出来了,那家伙还算坦白,说出了网站的漏洞,他用工具扫描,把我网站的FTP用户名与密码都给扫出来了。
还以为我的程序问题呢~
还以为我的程序问题呢~
bourbon1795 2010-05-21
- 打赏
- 举报
用 Global.asax 把恶意字母 过滤掉
kuuga_8086 2010-05-21
- 打赏
- 举报
被黑了吧
无爱大叔 2010-05-21
- 打赏
- 举报
挺狠的,一次写这么多链接进去;算是仁慈的注入了。
网站源码批量替换这些注入的代码
1、查找sql注入,全部替换为参数传入方式
2、找些查找网站漏洞的工具,查查网站,慢慢补漏洞。
网站源码批量替换这些注入的代码
1、查找sql注入,全部替换为参数传入方式
2、找些查找网站漏洞的工具,查查网站,慢慢补漏洞。
mngzilin 2010-05-21
- 打赏
- 举报
查看下日志,看下来犯IP,一般干这种事儿的人都水平很一般,不懂得隐藏IP。
cuike519 2010-05-21
- 打赏
- 举报
看看系统日志也许能看到点啥。。。
wuyq11 2010-05-21
- 打赏
- 举报
数据库操作参数化
JS注入
扫描网站漏洞
JS注入
扫描网站漏洞
QQ865926998 2010-05-21
- 打赏
- 举报
[Quote=引用 3 楼 qiuqingpo 的回复:]
它是怎么一下子就注入了网页的首页里了.
[/Quote]怎么注入的没研究过,同问
它是怎么一下子就注入了网页的首页里了.
[/Quote]怎么注入的没研究过,同问
QQ865926998 2010-05-21
- 打赏
- 举报
我也被注入过,首要把木马删除,然后把注入的代码清理掉,木马不删除清理没用
qiuqingpo 2010-05-21
- 打赏
- 举报
它是怎么一下子就注入了网页的首页里了.
Xiaoyuan245437 2010-05-21
- 打赏
- 举报
