【问题标题】:iFrame InjectioniFrame 注入
【发布时间】:2012-08-30 03:01:32
【问题描述】:

最近我的一个网站被 iframe 注入攻击:

<iframe scrolling="no" frameborder="0" src="http://www.example.com/" width="0" height="1"></iframe>

它在随机时间发生并被插入随机包含文件等中。

我们已对所有计算机进行了彻底的病毒扫描,更改了所有 ftp/远程桌面密码,但问题仍然存在。

我们还使用搜索程序查找字符串“http://www.example.com/”,但无济于事。我们在服务器上有超过 100,000 个文件,因此很难找到源。除此之外,服务器公司表示他们无法为我们提供帮助,因为目前没有广告软件/病毒!

我们正在使用冷融合。

我们将不胜感激。

谢谢!

【问题讨论】:

标签: javascript iis iframe coldfusion windows-server-2003


【解决方案1】:

检查你的数据库。它肯定是通过 SQL 注入插入到你的文本字段表列中的。停止在您的服务器上寻找病毒实际上是在您的coldfusion页面上解决方法以避免sql注入(主要是您的公共页面,如联系我们)。

在 sql 中始终使用标签。

【讨论】:

  • 我们认为它不是 sql 注入的原因是代码被插入以包含文件和模板文件而不是 db 本身。这是否排除了 sql 注入?
  • 这些模板/包含文件是在哪里创建的?我的意思是,它是通过冷融合创建的还是由开发人员在开发时编写的?还要确保您是否提供上传文件的选项,然后检查上传的扩展名以避免可疑文件。
  • 我们在开发时创建了包含文件。我们的网站基本上都有一个顶部和底部模板,其中包括一些不同的内容。
  • 然后寻找可疑代码(可能通过)接口。它也托管在共享服务器上吗?
  • 我们已经查看并找不到任何可疑代码。我们有 1000 多个文件,包括现在似乎正在影响的 7 或 8 个站点。这是一个专用服务器,我和其他开发人员可以使用远程桌面连接到该服务器。
猜你喜欢
  • 1970-01-01
  • 2013-10-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-04-18
  • 1970-01-01
  • 2016-10-09
  • 2011-07-21
相关资源
最近更新 更多