SQL2005数据库被注入 varchar nvarchar text类型的字段都被注入 在原内容的后面都加上了
</title><style>.abgc{position:absolute;clip:rect(403px,auto,auto,403px);}</style><div class=abgc>secured <a href=http://lidapaydayloans.com >payday loan</a></div></title><style>.abf1{position:absolute;clip:rect(401px,auto,auto,401px);}</style>....后面还有不粘贴了我查了IIS日志 数据库跟踪 都没有发现什么问题 清理了一部分,现在还在Profilter跟踪...觉得很可怕啊,于是去百度了一下这段代码,竟然发现太悲剧了 N多网站被注入,不乏知名的大佬站点如阿里巴巴资讯频道。想知道 谁遇到过类似这段代码的注入?注入的方式能否介绍下?是Windows问题,SQL问题,还是.NET问题,还是我们写的代码有什么通用的毛病,如何防范...
</title><style>.abgc{position:absolute;clip:rect(403px,auto,auto,403px);}</style><div class=abgc>secured <a href=http://lidapaydayloans.com >payday loan</a></div></title><style>.abf1{position:absolute;clip:rect(401px,auto,auto,401px);}</style>....后面还有不粘贴了我查了IIS日志 数据库跟踪 都没有发现什么问题 清理了一部分,现在还在Profilter跟踪...觉得很可怕啊,于是去百度了一下这段代码,竟然发现太悲剧了 N多网站被注入,不乏知名的大佬站点如阿里巴巴资讯频道。想知道 谁遇到过类似这段代码的注入?注入的方式能否介绍下?是Windows问题,SQL问题,还是.NET问题,还是我们写的代码有什么通用的毛病,如何防范...
解决方案 »
- 关于很简单的各sql问题·········来人解决,直接结贴.
- menu菜单问题
- CKeditor保存值的问题急急急。高手进,跪求答案。。。
- GridView里的PagerTemplate 分页 功能 怎么用?
- 把/UpFile/NewsPic/ 转换\\UpFile\\NewsPic\\的方法
- image.src="....",服务器端是一个Bmp文件,该怎么写Response,把这个BMP文件返回给客户端呢?
- 如何简单的获取年月日 时分秒毫秒的格式?
- 一个客户端的脚本事件,求助大家!(有点复杂)
- 怎么把客户端的图片显示出来?
- 请推荐一本VS.NET+C#+ASP.NET的好书,来者有分?
- 求教大侠们,将以下ASPX代码转换成ASP代码
- 关于字符串比较的问题,求大神帮忙!
这个肯定不是人为注入,至少我们被注入的站点都存在相同的,较为轻易就可以找到的漏洞,才有可能这么大量用脚本批量的注入吧。阿里巴巴被注入的页面 看相关新闻可以看出来和我一样惨,所有VARCHAR字段都被注入了。
http://info.china.alibaba.com/detail/1081063501.html
放心 无毒。只是一个跳转页面,好像是欺骗你去一个网站支付之类的