【发布时间】:2011-04-16 02:43:44
【问题描述】:
我遇到了很大的麻烦。请帮忙!!!!!!!!!!
我的网站被一些恶意脚本攻击了
我的客户抱怨脚本。使用的技术是 ASP.NET 1.1、SQL SERVER 2005。
请帮忙。
提前谢谢!!!!!!
【问题讨论】:
标签: asp.net sql-server sql-injection
【发布时间】:2011-04-16 02:43:44
【问题描述】:
关闭网站。您的服务器现在可能会也可能不会被搞砸。
您必须找出更改的来源 - 数据库或文件系统
如果是数据库,那么你可能没问题,可能有人在使用 sql 注入。设置权限,以便在找到 SQL INJECTION 点之前,该站点暂时无法更新数据库。
如果是您的文件系统,那么您可能需要清除并重置该站点。他们在里面,你不会摆脱他们。找到你的切入点,但这会很困难。
【讨论】:
-
另外,尝试清理(不允许 html/js)您的用户输入。
-
我们通过脚本技术在 3rd 方网站上加载内容...这就是我的网站的目的....有没有办法解决它 a.s.a.p
-
现在可能为时已晚,但如果这样的事情尽快发生,您通常需要聘请专家。一个非常昂贵的专家。
当您从数据库中渲染文本时,您可以使用两种方法来避免此脚本。
- 用户Server.HtmlEncode(DataFromDatabase);
- 使用 Microsoft Anti-Cross dll library,功能相似,选项更多。
Last MS Anti-XSS library now 是 3.1。
How to using video
他们如何通过这个脚本。
- 联系方式或其他形式。
- 在浏览器参考上的统计信息以及当他们浏览您的网站时,您会保留有关此内容的日志,当您查看此日志时,脚本正在运行。
希望对您有所帮助。
【讨论】:
-
好的..谢谢.....我将在我的应用程序中实施这些预防措施。但是有什么快速的解决方案可以删除脚本吗?
-
我不知道他们是如何传递这个脚本并将其注入数据库的。
-
@user423719 我在我的答案中输入了两种可能的注入方式,从联系表单或从您登录的浏览器数据。不要删除脚本,让它不运行,然后找到输入的方式,如果你愿意,你可以做更多的措施。
-
好吧......谢谢...... IIS 日志文件可以在这种情况下帮助我,即识别脚本入口点吗?如果是,那么哪个 IIS 日志记录工具会有所帮助?请帮忙.....
-
@user423719 只有当数据来自浏览器信息时,IIS 日志才能为您提供帮助。搜索它以查看是否找到上述脚本。如果输入来自表单,那么您需要在每个数据条目上保留 ip 日志,或者只是创建一种方法来定位它们并且根本不输入它们而是打开一个警报标志,无论怎样......
我建议您删除 IIS 中的所有外部主机头绑定。这使您可以在本地定位问题,而您的任何客户端都不会被感染/被盗
【讨论】:
快速补救
以下不是解决方案,但您可以在单个查询中从数据库中删除脚本。这就是我现在所做的:)。
更新表名 SET Column_Name = REPLACE(CAST(Column_Name AS nvarchar(MAX)), 'http://google-stats49.info/ur.php>', ' ')
这个功能类似于 word 中的查找和替换内容。如果您发现任何有关病毒脚本的信息,请在此处发布。
问候, 马苏德
【讨论】:
-
大家好,有另一个注射链接。似乎这个是由同一个机器人注入的。不能在这里发链接。
-
它一次又一次地出现。我已经加密了 Web.config 文件中的敏感信息。我认为它阻止了脚本重新出现大约 24 小时。但它又出现了。请帮忙。
同样的问题...它开始于 15.30 左右并感染 4 个表...这是完整数据库搜索的解决方案:http://justgeeks.blogspot.com/2006/10/search-ms-sql-server-for-any-text.html 只需编辑它以返回不同的表名。
这将像马苏德提到的那样起作用
UPDATE Table_Name SET Column_Name = REPLACE(CAST(Column_Name AS nvarchar(MAX)), 'stupid script', '')
【讨论】: