有架網站的車友們注意了！最新的SQL injection攻擊出現了

ITHOME的文章

裡面說到網頁會轉到有22dnf.cxm(為了避免發生危險o以x表示)。


以Google搜尋來說，有一個網站已被標示為有風險的網站。
Google搜尋網站顯示已經有2000多個符合可能含有22dnf.cxm的網站(有的可能是網頁內在說明這個病毒不是網站真的中毒了)
該漏洞是在網頁上加上讀取JavaScript程式碼。

不過可以發現網頁都是在ASP的網頁程式碼發生的漏洞事件。
所以只能說針對系統，網頁伺服器IIS和ASP網頁程式碼上做漏洞檢查了。

[ 本文章最後由 hollowaysxp 於 2010-7-4 20:00 編輯 ]

剛開始看到還以為跟安全帽有關.....
說不要點這些網站是很簡單
分辨方面就有點頭痛了
是要從網址去看嗎?

JSD-Google [/img] ：.| ..ＮＮ [/url]

剛開始看到還以為跟安全帽有關.....
說不要點這些網站是很簡單
分辨方面就有點頭痛了
是要從網址去看嗎? [/quote]
從網頁內的html code去看嚕！
不過等到可以看到html code大概都可能已經中鏢了。
最好的方式還是安裝防毒軟體有包含網頁防護的功能。會提早先阻擋病毒。
我是習慣用Google搜尋，他會提始有風險網站，不過剛剛有的雖然有搜尋到22dnf.cxm但是，我點進去我的防毒沒抓到病毒，檢查內碼也沒有發現有22dnf這段，看來Google雖然搜到但沒有寫有風險網站，那些網站應該是已經排除了病毒。
Google搜尋到有風險的網站，執意要進去會變成樣

如果真的要進去的話我本身用Google的Chrome瀏覽器，瀏覽器也警告我說這個網站有風險了，還要進去嗎？


由小老婆網管Jorsindoщщ.щщ. .. [/url]

基本上我是相信估狗大魔神的....
原因是......微軟的防護太爛了

JSD-Google [/img] くく.くく. .. [/url]

不知道他是以怎樣的隱碼特徵來注入的，若有的話提供給在下，便於在applications firewall下政策。

不知道他是以怎樣的隱碼特徵來注入的，若有的話提供給在下，便於在applications firewall下政策。 [/quote]
這就不清楚了！但有看過用IIS的漏洞執行XXX指令。
不過也是在很舊版的IIS和Server上發生，我想這部分微軟現在一定都修復了。

由小老婆網管Jorsindoⅹⅹ.ⅹⅹ. .. [/url]