木马病毒真烦人！！！！！
现在的黑客软件真是越来越厉害了，要是被木马惹上那就麻烦了。想要免于被黑，那比登天还难。。
我最近做了一个ASP+ACCESS的网站，这段时间被什么麒麟战队的黑了好几次，他们好象是用站长助手６.０还是海洋顶端木马，记不大清楚了，反正是把他们能把他们自己的文件上传到我的ＦＴＰ空间上．搞的我的空间好乱．
真是被搞的一点办法都没有．自己用小榕哥的wid,exe扫描好象没问题，不知道哪位大虾可以给小弟提供点帮助．万分感谢！！！要是ＳＱＬ注入没问题的话，那会不会是图片上传程序有漏洞呢，真的是搞不清楚．急急急急急急急急急急！！！！
谢谢了，要是有解决办法请尽快发表下你的高见也可以加我ＱＱ:１５４８８５９３３.拜谢！！５５５５５５

[此贴子已经被作者于2005-12-14 21:16:27编辑过]

走过路过的都来发表发表自己的想法啊，
我也是没有法子了才来求助的，斑竹请出手呀．谢谢！！！

那估计是图片上传程序的漏洞楼主可以自己找一个ASP文件试试是否有漏洞，上传时在ASP文件路径后面加/0\xxx.jpg比如一个ASP文件是abc.asp在D:\中存这上传的路径写成D:\abc.asp/0\abc.jpg然后上传，如果成功证明有漏洞。

楼上的兄弟，先谢谢你出手相助，但是你说的意思我不大理解。
我的网站是一个普通的企业网站，有图片上传功能也有新闻模块，所以新闻里面也是有图片上传的。
请问能说的仔细点吗？或者加我QQ当面说一下可能清楚点。
其他朋友要是还有什么好的办法也可以谈谈。谢谢！！

[此贴子已经被作者于2005-12-16 19:39:50编辑过]

就是比如这个论坛，上传文件时会有一个浏览按钮，点击以后选择一个要上传的ASP文件。然后会在旁边的文本框中显示路径比如D:\ABC\Test.asp然后在这个路径后面加一个/0变成D:\ABC\Test.asp/0然后随便写一个jpg或gif的文件名什么都行比如abc.jpg,接下来的文本框中的路径就应该变为D:\ABC\Test.asp/0\abc.jpg然后点击旁边的上传按钮开始上传，如果成功就证明有漏洞，如果失败就证明没有漏洞。

这个漏洞是利用的编程中的/0标记是表示字符串结束的标记，这个标记一般是由程序在字符串结束时自己加上取的。而手工加上去就可以让，字符串提前结束。因为上传时路径都是作为字符串来处理的，所以刚才这个地址D:\ABC\Test.asp/0\abc.jpg实际上传到网上的是D:\ABC\Test.asp这个文件，而后面为什么要加\abc.jpg，因为一些上传程序会首先检测上传文件的类型。所以D:\ABC\Test.asp直接上传这个路径肯定失败，而加上\abc.jpg就会通过网站上传程序对上传文件类型的检测，而上传时因为/0的缘故。上传路径实际上只到D:\ABC\Test.asp这里就结束了，这样就把Test.asp上传了。

利用这个漏洞，一些黑客就可以上传ASP木马或者恶意程序。然后在浏览器中输入程序的上传地址，就成功的执行了ASP木马或恶意程序。通过恶意程序，黑客可以得到网站的服务器的目录和文件信息，甚至一些ASP木马还可以为黑客，提供后门。这样就可以绕过网站上的上传图片的方式，直接把黑客程序上传到网站上。甚至可以上传一些更恶意的，比如上传真正冰河木马的客户端。通过远程控制，黑客就完全控制了服务器。而且这种情况下更有效也更省事的破解服务器密码就可以。上传有键盘记录功能的木马，这样黑客根本不用，破解密码。直接可以从用户用键盘输入的，内容中找到密码。可以说只能还有比我说的更恶劣的手段。

那这个漏洞怎么防住？？
我做程序的时候没想到这点，但是用你的方法不可以打ASP文件上传上去……

提示文件的大小不可以小于0

还有，我打这个文件大小的限制去掉后也不可以上传、、、
这是不什么？

那就不太清楚了，不过那个漏洞的防范方法，就是把/0替换或处理掉，这样就是一个完整的字符串。提交时那个地址就会出错误。