如果您的
网站文章内容格式类似xxxx.asp?id=xx
5 R8 h6 m$ o3 T" p8 ^请注意您的网站可以存在注入漏洞
$ q; N+ z9 q% r* u& g! u3 \# X我们可以手动检测一下
6 Q. B; ?! `* h( F在你的 地址栏里 地址的后面输入: and 1=1 回车(注意and前后都有空格)
# a0 p) ~7 V6 v2 b$ y( p3 W如果打开的是正常的网页 输入 and 1=2 回车
: |7 p2 h/ }% X1 M% t! y如果是错误的页面 说明您的网站存在严重的注入漏洞
( m! v0 d1 T" K' _8 F& |此漏洞可大可小 如果
服务器权限做的好 它只会威胁您的网站 可以添加删除任意代码 或者是插入木马
# S8 R: @8 X& ?- }/ M% C如果服务器权限做的不好 那么 他可以 渗透到整个服务器 拿到3389等最高权限
- w; I/ H1 r% U! f5 w大家可以使用工具检测您的网站是否有注入 好用的有DOMAIN、啊D等
# t. w P$ K4 @2 e& W( d
5 Y; {! Y5 t' d- Z0 `; B面对注入漏洞我们只需要在CONN文件里面插入
/ `5 q8 P- n2 u0 l1 |& z9 G8 q
<!--#include file="zhuru.asp" -->
, B/ \8 t; z6 N# y2 U# p0 y; G7 v7 S同时把附件里面的文件解压缩 传到CONN同一目录下即可 封堵此洞
2 l5 d1 k( e% K3 p* {本帖隐藏的内容需要回复才可以浏览
