昨天的發現網頁有些不對勁, 後來查出是被人用 SQL Injection 給駭了, 趕快做些緊急處理, 查找過程如下

1. 發現頁面不正常, 但頁面程式很久沒動了, 應該不是程式問題

2. 進入資料庫查看, 發現資料表內的資料, 被人植入了一些程式碼, 其中包含一個 JS 檔, 是指向 "s.see9.us" 這個地方

3. 上網 Google 了一下, 發現受害者一堆啊...

約有8,420項符合"s.see9.us"的查詢結果,以下是第 1-10項。 共費0.10 秒。

4. 其中大學生計算機網站提供了解決的方法

MSSQL数据库被插入title.script .http://s.see9.us/s.js的处理方法

5. 進網站主機, 查 IIS LOG, 找出被駭的程式, 由 LOG 中發現共 3 隻程式被駭

6. 進行 3 隻程式的防 SQL Injection 工作( 由於舊程式很多無法一個一個 Check, 只能等被駭再做處理 )

7. 把目前資料庫備份, 將昨日備份的資料庫還原

8. 目前正常運作中.


創作者介紹
創作者 chainchung 的頭像
chainchung

平凡人的平凡事

chainchung 發表在 痞客邦 留言(0) 人氣()