用户名:   密码:    忘记密码  注册
我推信息网 > 学习园地 > 正文

杀掉 指向 http://z360.net 的木马

2009年10月23日
信息简介:本站(http://www.wotui.net)于2009年10月23日,被挂马,用JS脚本指向http.//z360.net,本人于当晚23:30分,写好一程序,可快速清除所有脚本,特写出来,供大家参考

     本站(http://www.wotui.net)于2009年10月23日,被挂马,用JS脚本指向http.//z360.net,本人于当晚23:30分,写好一程序,可快速清除所有脚本,特写出来,供大家参考
(注意:程序为.sql server数据库,如为access或其它数据库,请修改再用)

asp 程序部分:

<%
set oConn=server.createobject("ADODB.connection")
oconn.ConnectionTimeout=10
server.ScriptTimeout=999999
oConn.Open "Provider=SQLOLEDB;Server=(local);UID=***;pwd=***;Database=***"

set srs=server.createobject("adodb.recordset")
ssql="SELECT name,id From sysobjects WHERE xtype ='u'"
srs.cursorlocation = 3
srs.open ssql,oconn,3,3
if not srs.eof then
 i=0
 do while not srs.eof
  i=i+1
  if srs("name")<>"SpcCustmer" and srs("name")<>"SpcOrder" and srs("name")<>"dtproperties" then

  
        sql="select * from fw02257.["&srs("name")&"]"
        set rs=server.createobject("adodb.recordset")
  rs.cursorlocation = 3
        rs.open sql,oconn,3,3
  if not rs.eof then
   do while not rs.eof
   'for i=1 to rs.recordcount
    'if rs.eof then exit for
    for n=1 to rs.fields.count-1
     if rs(n)<>"" and (not isnull(rs(n))) then
      rs(n)=replace(rs(n),"<script src=http://z360.net></script>","")
      rs.update
     end if
    next
    rs.movenext
   'next
   loop
  end if
  
   response.Write("表:     "&srs("name")&"     完成<br>") 
  
  rs.close
     set rs=nothing

  else
   response.Write(srs("id")&"=="&srs("name")&"<br>")
  end if
  srs.movenext
  
 loop
end if
oConn.Close
set oConn=Nothing
response.Write("ok!!<br>")
%>

     为了以后不再中此马,写入数据库连接文件conn.asp如下代码:

Const EnableStopInjection = True
If EnableStopInjection = True Then
    If Request.QueryString <> "" Then Call StopInjection(Request.QueryString)
    If Request.Cookies <> "" Then Call StopInjection(Request.Cookies)
    If Request.Form <> "" Then Call StopInjection(Request.Form)
End If
Sub StopInjection(Values)
Dim regEx
Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|
and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "检测到SQL注入危险, 请确认你提交的信息。"
            Response.End
        End If
    Next
    Set regEx = Nothing
End Sub

问题搞定,如有不足,请指证!

(阅览次数:6667次)【关闭
上一条: 360安全卫士 导致IIS 目前访问网站的用户过多 超出最大连接数
下一条: MS SQL Server错误21002:[SQL-DMO]用户-xxx-已经存在 解决方法_网易
你认为此条信息得分为:
12.5% 75% 12.5% 0% 0%
很好 一般 不行
验证字符:
网友昵称: (Ctrl+Enter)
发表评论:
以下评论只代表网友个人观点,不代表我单位观点 [查看全部]
共1条记录 每页10条   9 7 [1] 8 : 共1页∴ YHL
 匿名网友  在 2009-10-24 9:18:29 发表评论  IP:124.162.128.*
 鼓励,让大家有所准备
支持(0) 反对(0)
共1条记录 每页10条   9 7 [1] 8 : 共1页∴ YHL
更多关于 “木马” 的信息
·暂无信息
网站首页 -  政策法规 -  联系我们 -  免责申明 -  时尚一族 -  友情链接 -  关于我们 -  设为首页 -  加入收藏
版权所有:我推信息网 关键字:我推信息网 wotui 我推荐 我推
域 名:www.wotui.net 联系QQ (08:30-22:00在线): 邮 箱:yahali@sina.com
中华人民共和国电信与信息服务业务经营许可证

 

 

 

 

公共信息安全网络监察

经营性网站备案信息

不良信息举报中心 中国文明网络传播