|
||
|
Master Member
  
加入日期: Dec 2001
文章: 1,747
|
注意自己的網頁是否也被入侵....
這兩天看到一個有趣的情況. 不少網頁都出現了奇怪的連結.
(要點選前請注意病毒)  應該是某個集團.... 開發了新的木馬技術來攻擊. 從一些地方的討論來看 http://bbs.360safe.com/viewthread.php?tid=505014 這個網站木馬還蠻新的, 受害者也不少. 如果自己有經營網站的, 最好檢查一下. 說不定已經入侵並且隱藏成功了.
__________________
免費免註冊薪資行情查詢 - 人力銀行最討厭的網站... |
|||||||
2008-05-28, 11:24 AM
#1
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,061
|
這是針對iis的sql代碼注入攻擊
只發生在windows平台上,目前全世界已知被攻擊的網站已經超過50萬了
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2008-05-28, 11:48 AM
#2
|
|
|
Regular Member
 加入日期: Sep 2002 您的住址: Earth
文章: 56
|
引用:
...這只是在文字串內塞入HTML tag的一種code injection,sql injection不是這樣! sql injection不只是windows會有的!寫作不良的web application都會有這樣的危險。 |
|
|
2008-05-28, 12:17 PM
#3
|
|
|
Senior Member
 加入日期: Dec 2001
文章: 1,438
|
|
|
2008-05-28, 12:20 PM
#4
|
|
|
*停權中*
加入日期: Aug 2001 您的住址: TAIPEI
文章: 590
|
引用:
你的 文字串 存在那 → DB 裡, Cracker 怎麼存進你的 DB 的 → SQL injection |
|
|
2008-05-28, 12:28 PM
#5
|
|
|
Power Member
加入日期: Jan 2001 您的住址: Taipei
文章: 503
|
刪.....................
__________________
此文章於 2008-05-28 12:38 PM 被 Devil 編輯. |
|
2008-05-28, 12:32 PM
#6
|
|
|
Regular Member
加入日期: Sep 2002 您的住址: Earth
文章: 56
|
引用:
資料存進資料庫就叫sql injection?受教了... <script language="javascript"> alert("這也是sql injection??"); </script> 此文章於 2008-05-28 12:57 PM 被 hakken 編輯. |
|
|
2008-05-28, 12:48 PM
#7
|
|
|
*停權中*
加入日期: Mar 2002
文章: 733
|
個人也認為應該是SQL Injection攻擊,下面網站有類似的簡介:
http://anti-hacker.blogspot.com/200...-injection.html |
|
2008-05-28, 01:08 PM
#8
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 台灣
文章: 1,212
|
看來目前尚未有定論,等看看結論.
__________________
回饋小黃卡號 34923092 |
|
2008-05-28, 03:39 PM
#9
|
|
|
New Member
加入日期: Sep 2006 您的住址: 對方的心中
文章: 2
|
我們公司也中了...
但重點是...外部就算了(也中),內部系統用的資料表也被塞入 該防的都防了,而且每天會被塞個3 ~ 4次 每次都是針對那些資料表整批 update replace 到很煩了... |
|
2008-05-28, 04:17 PM
#10
|
|
