日期:2014-05-19  浏览次数:20443 次

网站被进入后台,asp.net 的,请大家帮忙分析,分散完
网址如下:
http://www.hongfafangchan.com.cn
在这个帖子里提了个问题,结果就被黑了!请高手指教!
是什么漏洞呢?我昨天晚上想了一晚也没找到原因。。。
http://community.csdn.net/Expert/TopicView.asp?id=5409910

------解决方案--------------------
正在帮你分析:)
------解决方案--------------------
后台被进入,其实有几个原因,其一就是数据库被爆了绝对路径,别人猜到了你数据库的路径,而且你没有做好防下载。

第二就是你在其他网站登录过,遗留下来的信息,别人可以回收利用,然后通过社会工程学推敲

你的密码.....

还有就是你没做好特殊字符的过滤....
------解决方案--------------------
我的密码加密了啊。。。。(可能别人爆库了)
asp.net不是能防止mdb数据库下载吗?(没有这种说法)
sql查询我采取的是参数方式,还要过滤特殊字符吗?(这个倒不需要)
------解决方案--------------------
如果猜测是SQL注入的,建议这样:
1. 把所有的用户提交都记录下来.比如登录/提交等什么的,不管是否成功,都先记录下来,第二天来做分析...
2. 建立错误告警机制,如错误三次就中断,要不就加验证码.防止用网页机器人来不断试密码.
3. 检查目录权限等是否有问题.
4. 如果如楼上说的是服务器被黑了的话,只能说是 "殃及池鱼 "没办法的事了..