网站被进入后台，asp.net 的，请大家帮忙分析，分散完
网址如下：
http://www.hongfafangchan.com.cn
在这个帖子里提了个问题，结果就被黑了！请高手指教！
是什么漏洞呢？我昨天晚上想了一晚也没找到原因。。。
http://community.csdn.net/Expert/TopicView.asp?id=5409910

------解决方案--------------------
正在帮你分析:)
------解决方案--------------------
后台被进入，其实有几个原因，其一就是数据库被爆了绝对路径，别人猜到了你数据库的路径，而且你没有做好防下载。

第二就是你在其他网站登录过，遗留下来的信息，别人可以回收利用，然后通过社会工程学推敲

你的密码.....

还有就是你没做好特殊字符的过滤....
------解决方案--------------------
我的密码加密了啊。。。。(可能别人爆库了)
asp.net不是能防止mdb数据库下载吗？(没有这种说法)
sql查询我采取的是参数方式，还要过滤特殊字符吗？(这个倒不需要)
------解决方案--------------------
如果猜测是SQL注入的,建议这样:
1. 把所有的用户提交都记录下来.比如登录/提交等什么的,不管是否成功,都先记录下来,第二天来做分析...
2. 建立错误告警机制,如错误三次就中断,要不就加验证码.防止用网页机器人来不断试密码.
3. 检查目录权限等是否有问题.
4. 如果如楼上说的是服务器被黑了的话,只能说是 "殃及池鱼 "没办法的事了..