IIS的WEB服务器安全问题分析与求解!

我公司有一台服务器托管在数据机房,系统安装了winows   2003   server   其安装了IIS与sql   server数据库,补丁与其它基本安全都是打上.  
  现WEB服务器中的文件经常被更改,但一直没有查出是什么原因,而且每次更改的仅是web中的几个得要文件,如index.asp   conn.asp,更改内容是加入部分代码,网站中有bbs是修改动网程序,同时IIS有时候会出现停止服务现象.  
   
  请问这可能是什么原因造成的,如何解决?  
   
  问题点数：100、回复次数：9Top

1 楼dsclub（任搏软）回复于 2005-02-27 23:56:53 得分 0

看看你的SQL帐户是不是多出来了？Top

2 楼Hozaka（空虚的狼）回复于 2005-02-28 00:07:47 得分 20

ASP   代码不够安全吧，可能被注入了，查查看你的   SQL   帐户和系统帐户，特别是   Administrators   等几个级别比较高的组Top

3 楼luoou2001（新世纪恋人）回复于 2005-02-28 22:38:58 得分 0

这个查了,sql账号没有多,系统账号也没有多!Top

4 楼cqwudigp（除脱您）回复于 2005-02-28 23:28:25 得分 0

现在留下的方法是利用程序的上传漏洞和Sql注入Top

5 楼luoou2001（新世纪恋人）回复于 2005-03-01 08:37:44 得分 0

sql都是打上sp3补丁了!  
  很可能是动网程序的漏洞.Top

6 楼241219（太阳之子）回复于 2005-03-01 08:42:06 得分 20

不一定的，如果是你自己的服务器，最好把权限细化，哪个可以写入的文档不给执行ASP权限，注意上传漏洞  
   
  我以前试过一台服务器就是利是下载系统的上传漏洞来入侵的。  
   
  然后再仔细查下你现在的网站里是否还是有ASP木马。Top

7 楼bluemoon0001（小天--追梦浪子）回复于 2005-03-01 09:18:32 得分 20

动网论坛6.0：  
  1、在upfile.asp中：  
   
      sub   upload_0()  
  dim   EnableUpload  
  set   upload=new   UpFile_Class   ''建立上传对象  
  upload.GetDate   (int(Forum_Setting(56))*1024)       '取得上传数据,不限大小  
  iCount=0  
     
  if   upload.err   >   0   then  
          select   case   upload.err  
  case   1  
  Response.Write   "请先选择你要上传的文件　[   <a   href=#   onclick=history.go(-1)>重新上传</a>   ]"  
  case   2  
  Response.Write   "图片大小超过了限制   "&Forum_Setting(56)&"K　[   <a   href=#   onclick=history.go(-1)>重新上传</a>   ]"  
  end   select  
  exit   sub  
  else  
    'formPath=upload.form("filepath")       '此行修改下面这一行，防上传漏洞  
    formPath="uploadFace/"  
    ''在目录后加(/)  
    if   right(formPath,1)<>"/"   then   formPath=formPath&"/"    
   
  for   each   formName   in   upload.file   ''列出所有上传了的文件  
    set   file=upload.file(formName)     ''生成一个文件对象  
    if   file.filesize<100   then  
    response.write   "请先选择你要上传的图片　[   <a   href=#   onclick=history.go(-1)>重新上传</a>   ]"  
  response.end  
    end   if  
   
    fileExt=lcase(file.FileExt)  
    EnableUpload=true  
  if   lcase(fileExt)="asp"   or   lcase(fileExt)="asa"   or   lcase(fileExt)="aspx"   or   lcase(fileExt)="jsp"   or   lcase(fileExt)="cgi"   or   lcase(fileExt)="php"   then  
  EnableUpload=false  
  end   if   '不从数据库提取限制文件类型  
  if   CheckFileExt(fileEXT)=false   or   EnableUpload=false   then  
    response.write   "文件格式不正确　[   <a   href=#   onclick=history.go(-1)>重新上传</a>   ]"  
  response.end  
  end   if  
   
  randomize  
  ranNum=int(90000*rnd)+10000  
   
    filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt    
    if   file.FileSize>0   then                   ''如果   FileSize   >   0   说明有文件数据  
      file.SaveToFile   Server.mappath(filename)       ''保存文件  
  '     response.write   file.FilePath&file.FileName&"   ("&file.FileSize&")   =>   "&formPath&File.FileName&"   成功!<br>"  
    response.write   "<script>parent.document.forms[0].myface.value='"&FileName&"'</script>"  
      iCount=iCount+1  
    end   if  
    set   file=nothing  
  next  
  set   upload=nothing  
  session("upface")="done"  
  Htmend   iCount&"   个文件上传结束!"  
   
  end   if  
  end   sub  
         
  找到相关函数，全都改成这种形式  
   
  还有saveannouce_upfile.asp文件；  
   
  2、SQL注入处理起来就比较麻烦，查找替换过滤字符。Top

8 楼myhwlj（极度郁闷）回复于 2005-03-01 09:20:15 得分 20

1.旁注，然后一传asp木马  
  2.asp代码问题可能有注入或上传漏洞  
  3.sql   朴丁或弱口令  
  4.有可能第一次就被人在正常的asp程序中添加了！隐藏后门！所以他有权限更改你的文件，只要可以改conn.asp就说明他以经有了改写权限  
  5.在conn.asp中没有加入容错处理！可以%5c宝库！下载数据库！找后台上传木马！  
  --  
  我就能想到这些了，如果还有的话，请各位朋友朴上！Top

9 楼myhwlj（极度郁闷）回复于 2005-03-01 09:22:40 得分 20

动网7.0sp2的就以经没有上传漏洞了！Top

相关问题

• 文件
• 安全
• 代码
• 数据库
• 服务器
• iis
• 数据
• 系统
• asp
• sql

• 帖主：luoou2001
• Hozaka
• 241219
• bluemoon0001
• myhwlj
• myhwlj

• Web开发类图书