服务器信息:
Windows XP
Service Pack 2
微软IIS / 6.0
一般来说,服务器不在我的监督之下(暂时)。我可以请求补丁丢失,但不能更改Windows版本或IIS版本。
黑客信息:
下面的但是HTML被添加到我们的aspx文件,就在标签下面。 这意味着他们至less可以读/写我们的文件。 这也意味着该页面不是空白的,因为他们有一个额外的<div>标签没有被closures。 我应该注意到,在一些页面上,额外的,未closures的<div>不存在,所以页面继续加载得很好。
<script language="javascript" type="text/javascript"> document.write("<div style='display:none;'>"); </script><div> <a href="http://www.wowgoldlife.com/">wow gold</a> <a href="http://www.guidespower.com/">runescape gold</a> <a href="http://www.riftstore.com/">rift gold</a> <a href="http://www.riftgoldsale.com/">rift platinum</a> <a href="http://www.mywowgoldsite.com/">buy wow gold</a> <a href="http://www.wowgoldsonline.com/">cheap wow gold</a> <a href="http://www.mmogoldsonsale.com/">world of warcraft gold</a> <a href="http://www.rsgpstore.com/">rs gold</a> <a href="http://www.rsgoldlife.com/">buy runescape gold</a> <script language="javascript" type="text/javascript"> document.write("</div>"); </script>
问题:
更新
看起来像XP上的IIS6引起了一些意见。 从我可以告诉,我在WindowsXP上运行IIS6 … 此代码告诉我我在XP和Request.ServerVariables [“SERVER_SOFTWARE”]告诉我,我在IIS6上。
我们无法告诉你什么“可能导致下面的黑客攻击”。 你在Windows XP上运行一个面向公众的网站的事实告诉我一些关于你或你公司处理这个问题的能力。
这导致了我的结论的其余部分。
这个特定的设置的问题,加上你已经遗漏了大量的信息,这几乎不可能帮助你解决这个问题。 无论如何,从字面上来看, 任何事情都可能导致这种特殊的黑客行为,从xss到未经修补的Windows XP安装。
您需要离线使用该应用程序。
马上
…并保持它离线,直到你可以得到服务器“在控制之下”。 如果不是你的,有一些想法如何pipe理服务器的人。
如果以这种方式将信息添加到您的源代码中,您的服务器就是我们所称的“pwned”。 那个盒子不再是你的了。 有可能更多的事情你甚至不知道。 很有可能,有一个开放的FTP帐户,或者有一些应用程序漏洞,这是暴露网站的来源都读和写。
你不能提供足够的信息来说明这一点。 在绝对最小的情况下,我会把这个系统的网线拔掉,直到找出发生的程度。
哦…和IIS5.1是什么将在XP上。 而XP 不应该被用作公开的Web服务器,但是这是一个完整的蜡烛球。
我猜想这很可能是你的应用程序的SQL注入攻击。 是由数据库dynamic生成的代码?
审核文件访问权限以检查哪个帐户正在进行更改。
正如其他人所说,让服务器脱机。 Windows XP不应该在开发之外运行一个网站。