标题:网站上的木马程序是怎么放上来的?
只看楼主
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
 问题点数:0 回复次数:5 
网站上的木马程序是怎么放上来的?
我的网站是asp的, 最近经常被人放上一些asp木马文件,
他们到底是怎么放上去的?
他们也不知道ftp的密码,但是我的有一些sql注入的漏洞,
大不了他们能把我的后台密码给偷去了.但是这些文件他们是怎么传上去的?
请高手帮助告诉一下.
他们是怎么做到的?我应该怎么防护?
谢谢了.
搜索更多相关主题的帖子: 木马程序 
2006-05-29 14:52
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
得分:0 

1、通过你网站的上传漏洞
2、(旁注)通过同一服务器上其他网站


----我怎能在别人的苦难面前转过脸去----
2006-05-29 14:59
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
得分:0 
我的网站上以前的时候的确有上传的漏洞,
但是后来我也给封死了.
仍然出现一些木马文件,他们是怎么传上来的啊?
谢谢.
2006-05-29 15:07
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
得分:0 
在确定了自己的网站没有问题后,那只有第二种可能了。

----我怎能在别人的苦难面前转过脸去----
2006-05-29 15:26
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
得分:0 
好的.谢谢dzt0001的帮助.
非常感谢.
2006-05-29 15:56
icecool
Rank: 9Rank: 9Rank: 9
等 级:贵宾
威 望:20
帖 子:1214
专家分:1366
注 册:2005-3-14
得分:0 

以前有漏洞被上传过,现在漏洞补好了,你还需检查一下以前别人留下的后门,
如他可在你有用的网页中放入一段写文件的代码,
你可通过系统的全文检索功能查找一下网站目录里所有有FSO代码的文件再一个一个查看了.


http://toorup.3v.do
loading...
2006-05-29 16:58



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-68261-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.019016 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved