| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 585 人关注过本帖, 1 人收藏
标题:网站被挂马了。咋办??急死了,大家帮帮忙
只看楼主 加入收藏
pengjun1128
Rank: 2
来 自:河南-郑州
等 级:论坛游民
帖 子:34
专家分:16
注 册:2009-4-27
结帖率:100%
收藏(1)
已结贴  问题点数:10 回复次数:4 
网站被挂马了。咋办??急死了,大家帮帮忙
如题:  打开页面就弹出木马窗口。  现在还在下源码,请大家帮帮小弟,我也第一次遇见这种情况,网站上肯定有很多漏洞。我该如何修复。  站点:  大家最好别打开。小心中标。         

帮帮忙,不知道该如何解决。





问题已解决。下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。
谢谢二楼和四楼的帮助。特别是四楼的斑竹  屡次给我帮助。太感谢了。

jb51.net_sql3.2beta20080820.rar (15.79 KB)


[ 本帖最后由 pengjun1128 于 2009-11-2 16:50 编辑 ]
搜索更多相关主题的帖子: 网站 如何 最好 
2009-11-02 11:12
chenguoxing517
Rank: 7Rank: 7Rank: 7
来 自:广东广州
等 级:黑侠
威 望:1
帖 子:154
专家分:619
注 册:2009-9-28
收藏
得分:5 
这个问题一般是你程序的漏洞造成的,而且一般都是上传漏洞,利用上传漏洞上传一个伪装的图片文件,其实是个木马文件,上传成功后,将该图片文件恢复为asp文件,这个文件一般就是黑你的人的登陆入口,利用这个文件可以访问到你整站上的所有文件列表,从而可以很方便的实现批量挂马等功能,现在的问题是,你得先找到这个文件,然后把你文件上传的漏洞堵上
2009-11-02 12:01
pengjun1128
Rank: 2
来 自:河南-郑州
等 级:论坛游民
帖 子:34
专家分:16
注 册:2009-4-27
收藏
得分:0 
总算把马都删掉了。 可是下次人家还会挂。。咋办?
网站肯定有漏洞。谁贴一段好用的sql防注入代码上来。
网上我找过。不太好用。总是报错。

[url=www.]www.[/url]
2009-11-02 14:01
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
收藏
得分:5 
程序代码:
'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)
'正则子函数
Function StopInjection(Values)
    Dim regEx
    Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "<Script Language=javascript>alert('非法注入!你的行为已被记录!!');history.back(-1);</Script>"
            Response.End
        End If
    Next
    Set regEx = Nothing
End function
2009-11-02 14:47
pengjun1128
Rank: 2
来 自:河南-郑州
等 级:论坛游民
帖 子:34
专家分:16
注 册:2009-4-27
收藏
得分:0 
jb51.net_sql3.2beta20080820.rar (15.79 KB)


下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。

[url=www.]www.[/url]
2009-11-02 16:46
快速回复:网站被挂马了。咋办??急死了,大家帮帮忙
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.034452 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved