我们一个nt的dz论坛被被黑客-电脑发烧友-虚拟学院-网聚热情的力量

我们一个nt的dz论坛被被黑客

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2283
帖子水平：研究水准
虚拟学会：紫禁之颠

我们一个nt的dz论坛被被黑客

通过注入的，这是黑客的一段注入代码：
aspx/1/showtree.aspx?topicid=29695&postid=
402383+And+Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)+as+varchar(1))+char(124)=1&selectedtemplateid=1

我看了下是showtree.aspx，也就是话题树型展示页来做的，但是貌似问题在postid过滤不严

最初发表时间：2008-7-19

永远不要嫌弃你的父母行动迟缓，因为你永远想象不出你小的时候他们是如何耐心地教你走路；<br>永远不要嫌弃你的父母学不会电脑，因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。

瀚海蓝月

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2284
帖子水平：研究水准
虚拟学会：紫禁之颠

〖删除〗[回复][联系作者][编辑]

RE:

有没有办法把showtree.aspx加固下，我找不到那个codebehand里面的showtree.aspx.cs文件……

最初发表时间：2008-7-19

skykey

等级：骑兵
管理等级：认证用户
贡献积分：72
帖子水平：偶有精华
虚拟学会：无门无派

〖删除〗[回复][联系作者][编辑]

RE:

.net不会啊，ASP大学时候自学了一点，一上班就忘完了，升级论坛程序到最新怎么样？要是ASP程序的话，还可以下个万用ASP防注入插件，.net的话真不清楚了，官方的最新版本可否解决。

最初发表时间：2008-7-19

未填

skykey

等级：骑兵
管理等级：认证用户
贡献积分：73
帖子水平：偶有精华
虚拟学会：无门无派

〖删除〗[回复][联系作者][编辑]

RE:

http://nt.discuz.net/showtopic-21360.html
貌似这里有个asp.net通用防注入，不知道怎么样。
http://www.nbbars.cn/article.asp?id=183
有篇文章。
http://nt.discuz.net/showtopic-49695.html
检测工具
http://nt.discuz.net/showtopic.aspx?topicid=22582
官方论坛的帖子，确实有漏洞。

最初发表时间：2008-7-19

未填

瀚海蓝月

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2285
帖子水平：研究水准
虚拟学会：紫禁之颠

〖删除〗[回复][联系作者][编辑]

RE:

谢谢啊，果然很厉害～

最初发表时间：2008-7-19

瀚海蓝月

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2286
帖子水平：研究水准
虚拟学会：紫禁之颠

〖删除〗[回复][联系作者][编辑]

RE:

装上了，回头看看效果～

最初发表时间：2008-7-19

瀚海蓝月

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2287
帖子水平：研究水准
虚拟学会：紫禁之颠

〖删除〗[回复][联系作者][编辑]

RE:

还是不成，和前天晚上一样，一到凌晨4点左右服务器就不断重启。

最初发表时间：2008-7-20

skykey

等级：骑兵
管理等级：认证用户
贡献积分：74
帖子水平：偶有精华
虚拟学会：无门无派

〖删除〗[回复][联系作者][编辑]

RE:

一般被注入后主要就是被挂马，还有被植入ASP木马，所以检查一下有没有被上传的ASP木马，同时查查毒，然后看看SQL数据库有没有漏洞，然后装个傲盾免费的防DDOS防火墙，和在事件管理器里查看一下事件。以上都不行的话，先删除有漏洞的文件看看。
我不会ASP.net所以帮不上忙。如果有好办法我再回吧。呵呵。

最初发表时间：2008-7-20

未填

瀚海蓝月

(痛并快乐着)
等级：黄金长老
管理等级：站长
贡献积分：2291
帖子水平：研究水准
虚拟学会：紫禁之颠

〖删除〗[回复][联系作者][编辑]

RE:

有没有破解的功能比较强大的DDOS防火墙？

最初发表时间：2008-7-21