uuuwg - 2010-7-22 12:54:00
木马网址:http://a.xxxmm.dns66.net//pz.htm?59
攻击说明: 木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码,使得程序返回到溢出者期望的位置执行溢出者定义的代码,来实现木马下载和运行的目的。
小弟不才..希望有高人指点下。:kaka1: :kaka1:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
networkedition - 2010-7-22 12:57:00
这个链接地址失效了吧
uuuwg - 2010-7-22 13:01:00
http://a.xxxmm.dns66.net//pz.htm?5
http://a.xxxmm.dns66.net//pz.htm?6
http://a.xxxmm.dns66.net//pz.htm?7
http://r1.vvii.dns66.net/pz.htm?65
http://x1.xxvv.dns66.net/pz.htm?41
看看这几个吧。感谢斑竹。这个实在太怪了。我所有补丁都打了。网站也换了服务器。权限也全部设置到变态级别了.网站除了mysql数据没换以外。网站下的模板和其他东西全换成了最原始的默认.还是搞不定。
networkedition - 2010-7-22 13:30:00
这种情况,一般建议查看网站是否有针对sql注入的防范代码,还有查看网站的源代码是否存在有sql注入漏洞。另查看一下网站是否被上传有webshell,一般webshell为asp或php木马文件。
uuuwg - 2010-7-22 13:56:00
楼主有QQ不。帮我解决下我搞不定。
networkedition - 2010-7-22 14:14:00
网站地址是什么?
uuuwg - 2010-7-22 14:36:00
networkedition - 2010-7-22 14:44:00
网站目前未见异常呀。
© 2000 - 2025 Rising Corp. Ltd.