|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ 网站被攻击,求助
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
739
人关注过本帖
标题:
网站被攻击,求助
只看楼主
加入收藏
ami
等 级:
新手上路
帖 子:2
专家分:0
注 册:2008-6-29
楼主
收藏
问题点数:0 回复次数:5
网站被攻击,求助
我用的是ASP+SQL2005,但近日被攻击,网页无法登录,发现网页没有被改,只是注册用户的表中的数据被修改,在原来的数据后面加上了"<script>....</script>",而且好多数据都在原来的内容后面加上了这些。
不知它们是利用了我什么漏洞,请大家赐教。
搜索更多相关主题的帖子:
攻击
2008-06-29 17:09
举报帖子
使用道具
赠送鲜花
multiple1902
等 级:
贵宾
威 望:
42
帖 子:4881
专家分:671
注 册:2007-2-9
第
2
楼
收藏
得分:0
凭这段描述,天晓得利用了你什么漏洞。
2008-06-29 17:47
举报帖子
使用道具
赠送鲜花
multiple1902
等 级:
贵宾
威 望:
42
帖 子:4881
专家分:671
注 册:2007-2-9
第
3
楼
收藏
得分:0
你确定他不是直接注册个用户,主页那里写个script结果script就进了数据库了?
2008-06-29 17:48
举报帖子
使用道具
赠送鲜花
ami
等 级:
新手上路
帖 子:2
专家分:0
注 册:2008-6-29
第
4
楼
收藏
得分:0
可能我没说清楚,我这是一个公司网站,用户只限于一个管理员帐户和一个录入员帐户,是固定的,不可随意注册。
原来数据库中,“帐户”表中“用户名”字段原来是“admin”但现在为“admin<script><....></script>”导致登录网页报错。
2008-06-29 18:08
举报帖子
使用道具
赠送鲜花
yms123
等 级:
版主
威 望:
209
帖 子:12488
专家分:19042
注 册:2004-7-17
第
5
楼
收藏
得分:0
这可能来自外部的攻击,也可能来自内部。
来自外部的攻击SQL2005可能存在的漏洞,或楼主对SQL 注入漏洞防范不严,等网站自身的漏洞
来自内部的攻击一种可能某个管理员故意而为之,第二种某个管理员或录入人员的电脑中了某种病毒,病毒会自动寻找输入框将恶意代码加入到输入内容的末尾。
2008-06-29 18:45
举报帖子
使用道具
赠送鲜花
dhdhzzw
等 级:
新手上路
帖 子:949
专家分:0
注 册:2007-8-13
第
6
楼
收藏
得分:0
既然你找到了问题,那就SQL删除<script>.....或者恢复备份。SQL重设复杂连接密码。。如果是自己服务器的话。就要注意来源IP地址,,可以防火墙中禁掉。。。
2008-06-30 17:32
举报帖子
使用道具
赠送鲜花
6
1/1页
1
快速回复:
网站被攻击,求助
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.020569 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved