社区
ASP
帖子详情
asp网站数据被改,不知道是什么原因。大家进来一下,帮忙分析一下。
dingyanwei
2003-11-04 10:54:39
注册用户的数据库被更改,有2000多条数据被置为同一种信息,唯独用户名没变。登陆时间为同一时间,秒都不差。大家看看,是软件修改,还是获取网站ftp登录密码修改,还是修改注册用户信息的asp代码有漏洞。。。。。等等。我现在是没有头绪了。
...全文
23
25
打赏
收藏
asp网站数据被改,不知道是什么原因。大家进来一下,帮忙分析一下。
注册用户的数据库被更改,有2000多条数据被置为同一种信息,唯独用户名没变。登陆时间为同一时间,秒都不差。大家看看,是软件修改,还是获取网站ftp登录密码修改,还是修改注册用户信息的asp代码有漏洞。。。。。等等。我现在是没有头绪了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
25 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
iamceo
2003-12-04
打赏
举报
回复
估计是用户修改密码时造成的,可能UPdate语句写错了,没有对用户进行限制
yangsm
2003-11-04
打赏
举报
回复
这种事情真的应该注意了
wlm_lm
2003-11-04
打赏
举报
回复
可能是在SQL数据库中给字段用了default value
getdate()
dingyanwei
2003-11-04
打赏
举报
回复
我早已经开始怀疑我的程序了,刚才又看了看大家的帮助,证明了我的代码非常的脆弱。
这也算是一次教训吧,希望大家以后一定要注意。
当然了,像我这样的没有经验的人我想应该不少。
yaozhg
2003-11-04
打赏
举报
回复
不会是你程序写错了,自己添加了很多次吧?
我看还你还是先找程序本身的问题.
hxcom
2003-11-04
打赏
举报
回复
???
kaneyao
2003-11-04
打赏
举报
回复
晕... 是不是 某个管理员想 update自己的数据望了加 where ·~
dingyanwei
2003-11-04
打赏
举报
回复
多谢大家,目前大家指出的错误,我都改了。希望还能帮忙指出。
dingyanwei
2003-11-04
打赏
举报
回复
改了。
i三千
2003-11-04
打赏
举报
回复
我用这个登录过很多网站:
用户名:'or'
密码:'or'
这还叫程序吗?
i三千
2003-11-04
打赏
举报
回复
用户名:'or'
密码:'or'
dingyanwei
2003-11-04
打赏
举报
回复
多谢,我看看了。
DeltaCat
2003-11-04
打赏
举报
回复
尽快啊,要不我可忍不住了,^^
DeltaCat
2003-11-04
打赏
举报
回复
你的网站的登陆验证程序有 漏洞,我刚才就成功匿名登陆了,如果你不限制修改的话,我也可以随便修改了
把你 的登陆验证程序重新写一下,过滤掉特殊字符,如 单引号,空格等
dingyanwei
2003-11-04
打赏
举报
回复
没有日志,以前没有被攻击过。
TobyLee
2003-11-04
打赏
举报
回复
应该是程序有问题,被人攻击过吧。
tuoshi
2003-11-04
打赏
举报
回复
查一下数据库的日志。。。
dingyanwei
2003-11-04
打赏
举报
回复
我已经限制修改了,正在研究。我也在怀疑是修改信息的地方出错了。
地址是:www.edu-first.com
我没钱,人一多就上不去了。
DeltaCat
2003-11-04
打赏
举报
回复
把你的网站地址帖出来
有可能是你的UPDATE语句有问题呢
dingyanwei
2003-11-04
打赏
举报
回复
备份有,已经恢复了。
我就是想知道,这是怎么弄的。
加载更多回复(5)
ASP
网站
漏洞解析及黑客入侵防范方法
如何更好的达到防范黑客攻击,本人提
一下
个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以
分析
代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL ...
ASP
网站
漏洞解析及******防范方法
如何更好的达到防范******,本人提
一下
个人意见! 第一,免费程序不要真的就免费用,既然你可以共享原码,那么***者一样可以
分析
代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL ...
ASP
网站
漏洞解析及入侵防范方法
如何更好的达到防范黑客攻击,本人提
一下
个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以
分析
代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL ...
八大法则防范
ASP
网站
漏洞
如何更好的达到防范黑客攻击,本人提
一下
个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以
分析
代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL ...
[转]安全知识3:
ASP
网站
漏洞
ASP
网站
漏洞解析及黑客入侵防范方法 如何更好的达到防范黑客攻击,本人提
一下
个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以
分析
代码。如果在细节上注意防范,那样你站点的...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章