注意自己的網頁是否也被入侵....
 

這兩天看到一個有趣的情況. 不少網頁都出現了奇怪的連結.

(要點選前請注意病毒)


應該是某個集團.... 開發了新的木馬技術來攻擊.

從一些地方的討論來看
http://bbs.360safe.com/viewthread.php?tid=505014

這個網站木馬還蠻新的, 受害者也不少. 如果自己有經營網站的, 最好檢查一下. 說不定已經入侵並且隱藏成功了.

這是針對iis的sql代碼注入攻擊
只發生在windows平台上，目前全世界已知被攻擊的網站已經超過50萬了

...這只是在文字串內塞入HTML tag的一種code injection，sql injection不是這樣！
sql injection不只是windows會有的！寫作不良的web application都會有這樣的危險。

http://www.itis.tw/compromised
資料取自於Zone-H.org

你的 文字串 存在那 → DB 裡, Cracker 怎麼存進你的 DB 的 → SQL injection

刪.....................

資料存進資料庫就叫sql injection？受教了...

<script language="javascript">

alert("這也是sql injection??");

</script>

個人也認為應該是SQL Injection攻擊，下面網站有類似的簡介：
http://anti-hacker.blogspot.com/200...-injection.html

看來目前尚未有定論,等看看結論.

我們公司也中了...
但重點是...外部就算了(也中),內部系統用的資料表也被塞入
該防的都防了,而且每天會被塞個3 ~ 4次
每次都是針對那些資料表整批 update
replace 到很煩了...