气愤,居然有黑客在BNU校园百科上挂马,解决D99_Tmp挂马方法

by shinichi_wtn 2010-05-25 16:15
最近用浏览器打开BNU校园百科网站(http://www.bnubaike.cn)的词条发现恶意脚本,分析源码后知道了词条内容被批量篡改了,嵌入了许多恶意js脚本,基本上每个词条都被加入了类似的脚本,无语。 打开数据库,发现存储每个词条内容的字段都被篡改了,在随机位置加入了脚本"<script type='javascript'>......</script>“,同时数据库多了两个表,其中一个是D99_Tmp,另一个是syscommand,由于这两个表本来是不存在的,可想而知是黑客利用网站漏洞注入进来的。 曾经没有考虑过被攻击或者被注入的情况,所以网站的... [More]

About

shinichi_wtnI'm Shinichi_wtn

Software Engineering Manager at Microsoft

[More...]


Month List