最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。

在留言的标题处插入：

┼攠數畣整爠煥敵瑳∨≡┩愾

这样就往数据库中插入了一句话密码，密码为a，可以使用菜刀等软件进行连接

修复方法：

如果查看到自己网站已经被注入，请检测后台的留言记录中是否存在该异常留言，如果有，请及时在后台留言管理中删除对应留言，请勿直接编辑数据库原文件，会导致数据库文件损坏无法被识别。

改进建议：

1、修改数据默认路径；避免被注入后直接一句话木马连接 2、不需要留言板就删除留言板，如果有留言，定期去查看是否有异常留言。 3、修改数据库格式为mdb或其他后缀，修改后配置文件config/AspCms_Config.asp也要更新对应名称。 4、关注官方消息，及时更新程序补丁。

.pjbox{padding-top:8px;text-align:center}.pjbox a{cursor:pointer;color:#000} 收藏 / 推荐(91) / 要加油(11)