| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 739 人关注过本帖
标题:网站被攻击,求助
只看楼主 加入收藏
ami
Rank: 1
等 级:新手上路
帖 子:2
专家分:0
注 册:2008-6-29
收藏
 问题点数:0 回复次数:5 
网站被攻击,求助
我用的是ASP+SQL2005,但近日被攻击,网页无法登录,发现网页没有被改,只是注册用户的表中的数据被修改,在原来的数据后面加上了"<script>....</script>",而且好多数据都在原来的内容后面加上了这些。

不知它们是利用了我什么漏洞,请大家赐教。
搜索更多相关主题的帖子: 攻击 
2008-06-29 17:09
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
凭这段描述,天晓得利用了你什么漏洞。
2008-06-29 17:47
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
你确定他不是直接注册个用户,主页那里写个script结果script就进了数据库了?
2008-06-29 17:48
ami
Rank: 1
等 级:新手上路
帖 子:2
专家分:0
注 册:2008-6-29
收藏
得分:0 
可能我没说清楚,我这是一个公司网站,用户只限于一个管理员帐户和一个录入员帐户,是固定的,不可随意注册。
原来数据库中,“帐户”表中“用户名”字段原来是“admin”但现在为“admin<script><....></script>”导致登录网页报错。
2008-06-29 18:08
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
这可能来自外部的攻击,也可能来自内部。
来自外部的攻击SQL2005可能存在的漏洞,或楼主对SQL 注入漏洞防范不严,等网站自身的漏洞
来自内部的攻击一种可能某个管理员故意而为之,第二种某个管理员或录入人员的电脑中了某种病毒,病毒会自动寻找输入框将恶意代码加入到输入内容的末尾。
2008-06-29 18:45
dhdhzzw
Rank: 1
等 级:新手上路
帖 子:949
专家分:0
注 册:2007-8-13
收藏
得分:0 
既然你找到了问题,那就SQL删除<script>.....或者恢复备份。SQL重设复杂连接密码。。如果是自己服务器的话。就要注意来源IP地址,,可以防火墙中禁掉。。。
2008-06-30 17:32
快速回复:网站被攻击,求助
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020569 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved