没有所谓的捷径
一切都是时间最平凡的累积

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

站长整理辛苦,觉得有用评论点个赞吧,若转载请注明出处。如果文章内容失效,请反馈给本站,谢谢!

最近遇到一些用户的网站被入侵了,是aspcms程序,数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当,导致被利用注入代码,可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp

在留言的标题处插入:

┼攠數畣整爠煥敵瑳∨≡┩愾

这样就往数据库中插入了一句话密码,密码为a,可以使用菜刀等软件进行连接

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

修复方法:

如果查看到自己网站已经被注入,请检测后台的留言记录中是否存在该异常留言,如果有,请及时在后台留言管理中删除对应留言,请勿直接编辑数据库原文件,会导致数据库文件损坏无法被识别。

改进建议:

1、修改数据默认路径;避免被注入后直接一句话木马连接
2、不需要留言板就删除留言板,如果有留言,定期去查看是否有异常留言。
3、修改数据库格式为mdb或其他后缀,修改后配置文件config/AspCms_Config.asp也要更新对应名称。
4、关注官方消息,及时更新程序补丁。

» 本文链接地址:https://blog.mydns.vip/2298.html
» 如果喜欢可以: 点此订阅本站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » ASPCMS留言板漏洞被注入一句话木马数据库修复方法
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏