注册 登录
编程论坛 ASP技术论坛

网站被挂马了。咋办??急死了,大家帮帮忙

pengjun1128 发布于 2009-11-02 11:12, 585 次点击
如题:  打开页面就弹出木马窗口。  现在还在下源码,请大家帮帮小弟,我也第一次遇见这种情况,网站上肯定有很多漏洞。我该如何修复。  站点:  大家最好别打开。小心中标。         

帮帮忙,不知道该如何解决。





问题已解决。下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。
谢谢二楼和四楼的帮助。特别是四楼的斑竹  屡次给我帮助。太感谢了。

只有本站会员才能查看附件,请 登录


[ 本帖最后由 pengjun1128 于 2009-11-2 16:50 编辑 ]
4 回复
#2
chenguoxing5172009-11-02 12:01
这个问题一般是你程序的漏洞造成的,而且一般都是上传漏洞,利用上传漏洞上传一个伪装的图片文件,其实是个木马文件,上传成功后,将该图片文件恢复为asp文件,这个文件一般就是黑你的人的登陆入口,利用这个文件可以访问到你整站上的所有文件列表,从而可以很方便的实现批量挂马等功能,现在的问题是,你得先找到这个文件,然后把你文件上传的漏洞堵上
#3
pengjun11282009-11-02 14:01
总算把马都删掉了。 可是下次人家还会挂。。咋办?
网站肯定有漏洞。谁贴一段好用的sql防注入代码上来。
网上我找过。不太好用。总是报错。
#4
aspic2009-11-02 14:47
程序代码:
'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)
'正则子函数
Function StopInjection(Values)
    Dim regEx
    Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "<Script Language=javascript>alert('非法注入!你的行为已被记录!!');history.back(-1);</Script>"
            Response.End
        End If
    Next
    Set regEx = Nothing
End function
#5
pengjun11282009-11-02 16:46
只有本站会员才能查看附件,请 登录


下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。
1
©2025, BC-CN.NET
电脑版