已经半个月了，隔三差五跑来折腾一下，先是修改了单位介绍，然后又改其他东西，今天好，把主页全部换掉了。MD，我们单位网站，也就这白痴和我们领导会看，这不是害苦了我么。

各位高人知道哪个软件可以监测来访IP的？ 遇到白痴真是没话讲。o(︶︿︶)o 唉。还自以为黑客，真是添乱。



中午我正折腾的时候，又被黑一次，这回搞笑了，发现有两帮人在黑我们网站，还互相较劲。寒死我了。

今天中午的留言：“我也来玩玩！那个叫什么飞的不要太牛B！本网站存在SQL漏洞希望尽快修复！以免再被黑！ 黑基 By : DX黑 %> ”

我大概查了一下，SQL漏洞貌似是：login.asp远程sql注入漏洞 ？

年底事情又多，还摊上这事情，真是烦死了。求教上述漏洞简单修复方法？ 关键就怕这个洞补上，再有另外一个洞。MD，等我搞完了，也成高手了。

[ 本帖最后由 猫猫熊 于 2010-1-25 13:17 编辑 ]

引用:

原帖由 bsseven 于 2010-1-25 11:10 发表
LZ连人家练手的初黑都干不过还有脸过来发牢骚？

你看我提的问题不就是不懂嘛，你知道就回答，不知道也不用说我吧。 毕竟网站安全这方面，我不熟悉。

谢谢各位热心回答，估计ASP代码有漏洞，但网站是N年前老站，单位也不肯花钱更新，我也没那个本事修改。所以确实挺杯具的。我先把端口封掉试试看再说。

想查IP，主要想试试能否查出谁干的。能找到人，警告一下就好了。毕竟惦记着来黑我们网站的人很少。

没说具体的东西，主要是不好意思讲，确实够垃圾。哈。 系统是WIN2003盗版，用IIS发布的网站。

引用:

原帖由 sijigh 于 2010-1-25 11:48 发表
直接看IIS日志啊…………

谢谢，我去瞧瞧。

引用:

原帖由 kevan 于 2010-1-25 12:30 发表
[posted by wap, platform: Nokia]

但是我的前提是必须清除掉服务器上的程序木马！你说的情况有可能服务器已经被传了程序木马哦

收到，杀毒先！：）

引用:

原帖由 kevan 于 2010-1-25 12:43 发表
[posted by wap, platform: Firefox]

我所说的程序木马是ASP.JSP,PHP之类的程序代码！可能杀毒软件无法识别出来的哦！
你先初步搜索服务器最近的文件更新时间应该可以辨认出来，高级一点的会修改文件的更新时间。这 ...

谢谢指教

我正折腾的时候，又被黑一次，这回搞笑了，发现有两帮人在黑我们网站，还互相较劲。寒死我了。

今天中午的留言：“我也来玩玩！那个叫什么飞的不要太牛B！本网站存在SQL漏洞希望尽快修复！以免再被黑！ 黑基 By : DX黑 %> ”

我大概查了一下，SQL漏洞貌似是：login.asp远程sql注入漏洞 ？

年底事情又多，还摊上这事情，真是烦死了。求教上述漏洞简单修复方法？ 关键就怕这个洞补上，再有另外一个洞。MD，等我搞完了，也成高手了。

[ 本帖最后由 猫猫熊 于 2010-1-25 13:14 编辑 ]

我有其他工作，网站只是顺带管理维护，所以碰到这种情况不懂得处理。多谢各位专业人士指点。
这网站也不是我做的，所以要修改代码什么的，确实有难度，也没时间。
我现在想了个笨办法，我把登录页面所在文件夹改名了，这样不影响浏览，等我要发新闻的时候，再改回来。这样他找不到登录页，是否就不会入侵？

引用:

原帖由 cc0128 于 2010-1-25 13:48 发表
sql注入啊。
加上防止注入代码
就会是把用户写得'和%啥都改为对应的转义字符。

谢谢！最近比较忙，等我有空再研究！

引用:

原帖由 cc0128 于 2010-1-25 13:48 发表
sql注入啊。
加上防止注入代码
就会是把用户写得'和%啥都改为对应的转义字符。

谢谢！最近比较忙，等我有空再研究！

引用:

原帖由 kiler 于 2010-1-25 16:38 发表
这是最简单的攻击方式了（这种攻击方式都有教程的），利用程序漏洞攻击，买防火墙没有的用。
如果网站是asp + sqlserver的话
lz按以下方式处理一下把。
下载一个放注入代码，include到你的所有页面里，一般来说， ...

谢谢专家指点！