打印

[电脑] 两帮人一起黑我们单位网站，真欢乐！

猫猫熊

魔王撒旦

帖子: 5604
精华: 2
积分: 19992
激骚: 180 度
爱车
主机
相机
手机
来自: 革命圣地南湖边
注册时间: 2002-11-19

PS区 2014新年白金奖☆☆☆☆ PS区大会员奖☆☆ PS区生还者入格奖☆ PS区侠盗飞车V入格奖☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2010-1-25 11:02 只看该作者

已经半个月了，隔三差五跑来折腾一下，先是修改了单位介绍，然后又改其他东西，今天好，把主页全部换掉了。MD，我们单位网站，也就这白痴和我们领导会看，这不是害苦了我么。

各位高人知道哪个软件可以监测来访IP的？遇到白痴真是没话讲。o(︶︿︶)o 唉。还自以为黑客，真是添乱。

中午我正折腾的时候，又被黑一次，这回搞笑了，发现有两帮人在黑我们网站，还互相较劲。寒死我了。

今天中午的留言：“我也来玩玩！那个叫什么飞的不要太牛B！本网站存在SQL漏洞希望尽快修复！以免再被黑！黑基 By : DX黑 %> ”

我大概查了一下，SQL漏洞貌似是：login.asp远程sql注入漏洞？

年底事情又多，还摊上这事情，真是烦死了。求教上述漏洞简单修复方法？关键就怕这个洞补上，再有另外一个洞。MD，等我搞完了，也成高手了。

[ 本帖最后由猫猫熊于 2010-1-25 13:17 编辑 ]

TOP

bsseven

天外飞仙

帖子: 11910
精华: 0
积分: 25673
激骚: 339 度
爱车
主机
相机
手机
注册时间: 2002-10-28

TGFC 2016新年勋章☆☆☆☆

发短消息
加为好友
当前离线

2^# 大中小发表于 2010-1-25 11:10 只看该作者

LZ连人家练手的初黑都干不过还有脸过来发牢骚？

TOP

我不懂

水果进步促进委员会

魔神至尊

名誉会长

帖子: 26582
精华: 0
积分: 55101
激骚: 1221 度
爱车: 有
主机: 无
相机: 无
手机: 有
注册时间: 2006-1-13

PS区 PS4主机首发纪念奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

3^# 大中小发表于 2010-1-25 11:13 只看该作者

你是不是得罪谁了?

TOP

猫猫熊

魔王撒旦

帖子: 5604
精华: 2
积分: 19992
激骚: 180 度
爱车
主机
相机
手机
来自: 革命圣地南湖边
注册时间: 2002-11-19

PS区 2014新年白金奖☆☆☆☆ PS区大会员奖☆☆ PS区生还者入格奖☆ PS区侠盗飞车V入格奖☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

4^# 大中小发表于 2010-1-25 11:18 只看该作者

引用:

原帖由 bsseven 于 2010-1-25 11:10 发表
LZ连人家练手的初黑都干不过还有脸过来发牢骚？

你看我提的问题不就是不懂嘛，你知道就回答，不知道也不用说我吧。毕竟网站安全这方面，我不熟悉。

TOP

tinjo

魔神至尊

帖子: 19375
精华: 0
积分: 47372
激骚: 2275 度
爱车
主机
相机
手机
注册时间: 2006-6-26

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

5^# 大中小发表于 2010-1-25 11:19 只看该作者

[posted by wap, platform: Nokia]

爱上你了

TOP

jun4rui

大都督

帖子: 74023
精华: 9
积分: 108422
激骚: 2946 度
爱车: 宋
主机: 哈
相机: 娜
手机: 酱
来自: 守望先锋
注册时间: 2003-1-15

发短消息
加为好友
当前离线

6^# 大中小发表于 2010-1-25 11:24 只看该作者

你们网站是怎么做的啊？服务器放哪？什么操作系统？什么版本？软硬件防火墙都用啥？web服务器软件用啥？等等

TOP

sijigh

在最开始的那一秒

天外飞仙

有些事早已注定要到老

帖子: 13624
精华: 0
积分: 49945
激骚: 1104 度
爱车
主机
相机
手机
注册时间: 2007-10-28

发短消息
加为好友
当前离线

7^# 大中小发表于 2010-1-25 11:29 只看该作者

除了80,21,3389，3306以外，其他全部关闭，这玩意说白了，你讲顶楼的东西顶屁用，你什么系统，什么环境，什么维护方式，里面有什么都不讲………………

TOP

veryend

Nine Breaker

魔王撒旦

Rank SS

帖子: 9611
精华: 0
积分: 23393
激骚: 1354 度
爱车
主机
相机
手机
来自: 转基因灭绝中心
注册时间: 2003-8-18

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2010-1-25 11:34 只看该作者

引用:

原帖由 sijigh 于 2010-1-25 11:29 发表
除了80,21,3389，3306以外，其他全部关闭，这玩意说白了，你讲顶楼的东西顶屁用，你什么系统，什么环境，什么维护方式，里面有什么都不讲………………

其实这问题LZ在顶楼已经讲的很清楚了,菊花卖给领导就可以了

TOP

爱撕衣李鸿章

任地狱要多傻逼多傻逼

魔王撒旦

帖子: 5839
精华: 1
积分: 724
激骚: 888 度
爱车: 狂狂狂狂
主机: 草草草草
相机: 泥泥泥泥
手机: 马马马马
来自: _(:3 」∠)_
注册时间: 2009-9-24

发短消息
加为好友
当前离线

9^# 大中小发表于 2010-1-25 11:42 只看该作者

这便是爱啊

对外网就开放80端口，看看ASP .net代码有没有漏洞

TOP

sijigh

在最开始的那一秒

天外飞仙

有些事早已注定要到老

帖子: 13624
精华: 0
积分: 49945
激骚: 1104 度
爱车
主机
相机
手机
注册时间: 2007-10-28

发短消息
加为好友
当前离线

10^# 大中小发表于 2010-1-25 11:48 只看该作者

直接看IIS日志啊…………

TOP

猫猫熊

魔王撒旦

帖子: 5604
精华: 2
积分: 19992
激骚: 180 度
爱车
主机
相机
手机
来自: 革命圣地南湖边
注册时间: 2002-11-19

PS区 2014新年白金奖☆☆☆☆ PS区大会员奖☆☆ PS区生还者入格奖☆ PS区侠盗飞车V入格奖☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

11^# 大中小发表于 2010-1-25 11:49 只看该作者

谢谢各位热心回答，估计ASP代码有漏洞，但网站是N年前老站，单位也不肯花钱更新，我也没那个本事修改。所以确实挺杯具的。我先把端口封掉试试看再说。

想查IP，主要想试试能否查出谁干的。能找到人，警告一下就好了。毕竟惦记着来黑我们网站的人很少。

没说具体的东西，主要是不好意思讲，确实够垃圾。哈。系统是WIN2003盗版，用IIS发布的网站。

TOP

猫猫熊

魔王撒旦

帖子: 5604
精华: 2
积分: 19992
激骚: 180 度
爱车
主机
相机
手机
来自: 革命圣地南湖边
注册时间: 2002-11-19

PS区 2014新年白金奖☆☆☆☆ PS区大会员奖☆☆ PS区生还者入格奖☆ PS区侠盗飞车V入格奖☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

12^# 大中小发表于 2010-1-25 11:50 只看该作者

引用:

原帖由 sijigh 于 2010-1-25 11:48 发表
直接看IIS日志啊…………

谢谢，我去瞧瞧。

TOP

snake_kage

魔头

帖子: 1170
精华: 0
积分: 16857
激骚: 147 度
爱车: CITY RS
主机: PS4
相机: Sony
手机: MATE
注册时间: 2007-4-17

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆

发短消息
加为好友
当前离线

13^# 大中小发表于 2010-1-25 11:53 只看该作者

有钱的话，上主页防止篡改系统。

傻子和领导划了等号

TOP

kevan

》茶果《

魔王撒旦

》最愛卡內奇《

帖子: 6016
精华: 0
积分: 28154
激骚: 1922 度
爱车: C200L 4MATIC
主机: PS3~4
相机: 50D~A7RM2
手机: NOTE ~ S7 EDGE
来自: 广西->上海->北京->上海->北京
注册时间: 2007-11-9

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

14^# 大中小发表于 2010-1-25 12:28 只看该作者

[posted by wap, platform: Firefox]

最简单的可行方法：直接在数据库的代码里加入全局检测函数即可！

本帖最后由 kevan 于 2010-1-25 12:41 通过手机版编辑

TOP

kevan

》茶果《

魔王撒旦

》最愛卡內奇《

帖子: 6016
精华: 0
积分: 28154
激骚: 1922 度
爱车: C200L 4MATIC
主机: PS3~4
相机: 50D~A7RM2
手机: NOTE ~ S7 EDGE
来自: 广西->上海->北京->上海->北京
注册时间: 2007-11-9

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

15^# 大中小发表于 2010-1-25 12:30 只看该作者

[posted by wap, platform: Nokia]

但是我的前提是必须清除掉服务器上的程序木马！你说的情况有可能服务器已经被传了程序木马哦

TOP