昨天的發現網頁有些不對勁, 後來查出是被人用 SQL Injection 給駭了, 趕快做些緊急處理, 查找過程如下
1. 發現頁面不正常, 但頁面程式很久沒動了, 應該不是程式問題
2. 進入資料庫查看, 發現資料表內的資料, 被人植入了一些程式碼, 其中包含一個 JS 檔, 是指向 "s.see9.us" 這個地方
3. 上網 Google 了一下, 發現受害者一堆啊...
約有8,420項符合"s.see9.us"的查詢結果,以下是第 1-10項。 共費0.10 秒。
4. 其中大學生計算機網站提供了解決的方法
MSSQL数据库被插入title.script .http://s.see9.us/s.js的处理方法
5. 進網站主機, 查 IIS LOG, 找出被駭的程式, 由 LOG 中發現共 3 隻程式被駭
6. 進行 3 隻程式的防 SQL Injection 工作( 由於舊程式很多無法一個一個 Check, 只能等被駭再做處理 )
7. 把目前資料庫備份, 將昨日備份的資料庫還原
8. 目前正常運作中.
1. 發現頁面不正常, 但頁面程式很久沒動了, 應該不是程式問題
2. 進入資料庫查看, 發現資料表內的資料, 被人植入了一些程式碼, 其中包含一個 JS 檔, 是指向 "s.see9.us" 這個地方
3. 上網 Google 了一下, 發現受害者一堆啊...
約有8,420項符合"s.see9.us"的查詢結果,以下是第 1-10項。 共費0.10 秒。
4. 其中大學生計算機網站提供了解決的方法
MSSQL数据库被插入title.script .http://s.see9.us/s.js的处理方法
5. 進網站主機, 查 IIS LOG, 找出被駭的程式, 由 LOG 中發現共 3 隻程式被駭
6. 進行 3 隻程式的防 SQL Injection 工作( 由於舊程式很多無法一個一個 Check, 只能等被駭再做處理 )
7. 把目前資料庫備份, 將昨日備份的資料庫還原
8. 目前正常運作中.
全站熱搜
留言列表
