28,391
社区成员
发帖
与我相关
我的任务
分享asp网站数据被改,不知道是什么原因。大家进来一下,帮忙分析一下。
注册用户的数据库被更改,有2000多条数据被置为同一种信息,唯独用户名没变。登陆时间为同一时间,秒都不差。大家看看,是软件修改,还是获取网站ftp登录密码修改,还是修改注册用户信息的asp代码有漏洞。。。。。等等。我现在是没有头绪了。
...全文
请发表友善的回复…
发表回复
iamceo 2003-12-04
- 打赏
- 举报
估计是用户修改密码时造成的,可能UPdate语句写错了,没有对用户进行限制
yangsm 2003-11-04
- 打赏
- 举报
这种事情真的应该注意了
wlm_lm 2003-11-04
- 打赏
- 举报
可能是在SQL数据库中给字段用了default value
getdate()
getdate()
dingyanwei 2003-11-04
- 打赏
- 举报
我早已经开始怀疑我的程序了,刚才又看了看大家的帮助,证明了我的代码非常的脆弱。
这也算是一次教训吧,希望大家以后一定要注意。
当然了,像我这样的没有经验的人我想应该不少。
这也算是一次教训吧,希望大家以后一定要注意。
当然了,像我这样的没有经验的人我想应该不少。
yaozhg 2003-11-04
- 打赏
- 举报
不会是你程序写错了,自己添加了很多次吧?
我看还你还是先找程序本身的问题.
我看还你还是先找程序本身的问题.
hxcom 2003-11-04
- 打赏
- 举报
???
kaneyao 2003-11-04
- 打赏
- 举报
晕... 是不是 某个管理员想 update自己的数据望了加 where ·~
dingyanwei 2003-11-04
- 打赏
- 举报
多谢大家,目前大家指出的错误,我都改了。希望还能帮忙指出。
dingyanwei 2003-11-04
- 打赏
- 举报
改了。
i三千 2003-11-04
- 打赏
- 举报
我用这个登录过很多网站:
用户名:'or'
密码:'or'
这还叫程序吗?
用户名:'or'
密码:'or'
这还叫程序吗?
i三千 2003-11-04
- 打赏
- 举报
用户名:'or'
密码:'or'
dingyanwei 2003-11-04
- 打赏
- 举报
多谢,我看看了。
DeltaCat 2003-11-04
- 打赏
- 举报
尽快啊,要不我可忍不住了,^^
DeltaCat 2003-11-04
- 打赏
- 举报
你的网站的登陆验证程序有 漏洞,我刚才就成功匿名登陆了,如果你不限制修改的话,我也可以随便修改了
把你 的登陆验证程序重新写一下,过滤掉特殊字符,如 单引号,空格等
把你 的登陆验证程序重新写一下,过滤掉特殊字符,如 单引号,空格等
dingyanwei 2003-11-04
- 打赏
- 举报
没有日志,以前没有被攻击过。
TobyLee 2003-11-04
- 打赏
- 举报
应该是程序有问题,被人攻击过吧。
tuoshi 2003-11-04
- 打赏
- 举报
查一下数据库的日志。。。
dingyanwei 2003-11-04
- 打赏
- 举报
我已经限制修改了,正在研究。我也在怀疑是修改信息的地方出错了。
地址是:www.edu-first.com
我没钱,人一多就上不去了。
地址是:www.edu-first.com
我没钱,人一多就上不去了。
DeltaCat 2003-11-04
- 打赏
- 举报
把你的网站地址帖出来
有可能是你的UPDATE语句有问题呢
有可能是你的UPDATE语句有问题呢
dingyanwei 2003-11-04
- 打赏
- 举报
备份有,已经恢复了。
我就是想知道,这是怎么弄的。
我就是想知道,这是怎么弄的。
加载更多回复(5)
