网站被攻击，求助

ami 发布于 2008-06-29 17:09， 741 次点击

我用的是ASP+SQL2005，但近日被攻击，网页无法登录，发现网页没有被改，只是注册用户的表中的数据被修改，在原来的数据后面加上了"<script>....</script>"，而且好多数据都在原来的内容后面加上了这些。

不知它们是利用了我什么漏洞，请大家赐教。

5 回复

multiple19022008-06-29 17:47

凭这段描述，天晓得利用了你什么漏洞。

multiple19022008-06-29 17:48

你确定他不是直接注册个用户，主页那里写个script结果script就进了数据库了？

ami2008-06-29 18:08

可能我没说清楚，我这是一个公司网站，用户只限于一个管理员帐户和一个录入员帐户，是固定的，不可随意注册。
原来数据库中，“帐户”表中“用户名”字段原来是“admin”但现在为“admin<script><....></script>”导致登录网页报错。

yms1232008-06-29 18:45

这可能来自外部的攻击，也可能来自内部。
来自外部的攻击SQL2005可能存在的漏洞，或楼主对SQL 注入漏洞防范不严，等网站自身的漏洞
来自内部的攻击一种可能某个管理员故意而为之，第二种某个管理员或录入人员的电脑中了某种病毒，病毒会自动寻找输入框将恶意代码加入到输入内容的末尾。

dhdhzzw2008-06-30 17:32

既然你找到了问题，那就SQL删除<script>.....或者恢复备份。SQL重设复杂连接密码。。如果是自己服务器的话。就要注意来源IP地址，，可以防火墙中禁掉。。。