‘壹’ 动网7.1 sql版最新注入漏洞的详细利用以及如何在后台获取webshell
我就给大家讲几个常用的webshell获取方法。
1 上传
说到上传获得webshell,就不得不提大名鼎鼎的动网7.0SP2之前的文件上传漏洞了,那可是连官司方都没能幸免于难的啊!其中的成因吗不太好说,大概地说就是字符截断的问题。我们还是来看看怎么利用吧。这里我们要请出老兵的万能上传工具呢(图76),为什么叫万能上传工具呢?很简单,因为连大名鼎鼎的动网论坛都没有注意到这个严重漏洞,其它许多系统自然也避免不了,所以说这个工具是“万能”的,下面我们找一个没打过SP2补丁的dvbbs,注册一个帐号,登录进去后看有没有禁止上传,如果没有禁止,我们就是提取当前cookies保存起来(怎么提取?又忘了不是,前面不是说过可以用修改cookies浏览器提取吗?)然后在万能上传工具处填好漏洞url,欲上传的文件和cookies等信息(图77),点“上传”,不一会就提示成功了(图78),我们现在来访问这个上传后的文件,看,是不是得到一个shell呢(图79)
当然,并不是所有的系统都能用这个方法上传的。下面我再总结几个常见的上传方法。
1、进入后台直接上传。有些系统对管理员可是十分信任的哦,进了后台只要找到有上传的地方你就可以直接选匹马放上去,绝不会有任意阻拦(图80)。
2、添加上传类型上传。如果不能直接上传,可找找看有没有添加上传类型的地方,有的话添加一个ASP就可以了。当然,有些系统在代码中就限定了不允许上传ASP文件,不要紧,我们可以添加允许上传ASA、CER等文件,然后把.asp的后缀改为ASA或CER上传,一样可用的(图81)。
3、抓包上传。这里就要利用Win2000的一个小漏洞了,如果文件名的结尾是空格或“.“号,那么windows会自动把这个符号“吃”掉。那么,我们就可以添加允许上传“ASP ”文件,注意ASP后有个空格,ASP 可不等于ASP啊,所以代码里的限制就没用了。然后我们来到文件上传界面,选择一个ASP文件,先别上传。我们打开抓包工具Wsock Expert(图82),选择监控IE的上传窗口,然后回到上传界面,点击上传,提示上传失败。预料之中。我们来到Wsock Expert,找到刚才提交的数据包(图83),看到那个mm.asp没有,我们在这个后面加个空格,再用NC提交,成功上传!
4、利用表单冲突上传。用这个方法最典型的就是动力3.51的上传了。我们同样注册一个用户,来到发表文章处。切换到“源代码”模式,输入下面的代码:
<FORM name=form1 onsubmit="return check()" action=upfile_article.asp method=post encType=multipart/form-data><INPUT class=tx1 type=file name=FileName> <INPUT class=tx1 type=file name=FileName><INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit></FORM>
再来到“预览”模式,是不是看到了两个选择上传文件的框却只有一个上传按钮啊(图84)?我们在第一个框处选择一个ASP文件,第二个框处选择一个jpg文件,然后点上传。可能会提示冲突,但我们返回“源代码”模式,就可以看到我们上传后的Webshell地址了。
5、利用代码对文件类型的限制上传。现在许多代码为了安全都限制了上传ASP文件,但一些代码的限制方法实在令我不敢恭维。我见过有些代码的限制方式是一遇到ASP就把它去掉的。那么,我们完全可以添加一个上传类型“ASASPP”,这样一来,在上传过程中代码会把中间为ASP去掉,后缀的自然也就变为ASP的了。
6、利用其它上传工具。老兵的万能工具虽名为万能,但因为有些系统的上传代码与动网的是有差异的,所以这个工具对它就失效了。我这里还收集了别的一上上传利用专用程序。比如去缘雅境的,操作起来也十分简单,相信大家都会用的。
(2)写入过滤不完全,
因为现在许多系统都是可以用FSO功能直接写入其文件的,如果写入文件的过滤不完全,也可以直接往里写个webshell,如动易的conife.asp。这里我要讲的是leadbbs后台友情链接添加处写入webshell,我们来到后台的添加友情链接处,点“新增友情链接”(图85),然后在“网站名称处填上冰方后浪子微型ASP后门式海洋的一句话木马,其它乱填(图86),然后我们用客户端连接,成功了吧!(图87)
除了对文件写入的过滤外,还有对数据库写入的过滤。当我们暴库得知数据库后缀为ASP,但用网际快车能下载时,我们就可以确定这个数据库里不包含ASP语句,那么我们只要找到一个可以写入数据库的地方,写入一句话木马,再用客户端连接,一样可以成功的。
3、后台备分及恢复
说起后台的备分和恢复获取webshell,我可算是颇有研究,也可以说是从这里起步学习技术的,先说说常规的方法吧,一般地,我们就是把一个ASP木马改为gif后缀上传,然后记下上传后的地址,下面,我们来到数据备分页面(图88),在“数据库路径”处填自己刚才上传的文件名,在“备分后路径”处填自己想要种马的地址,注意后缀为ASP(图89),点“备分”后我们就得到了自己想要的webshell。
但是,如果像动力一样不允许定义当前数据库地址呢?一样可以的,我们通过暴库术式后台看到动力的数据库地址,因为ASP的话,我们一样可以把一个ASP木马改为gif的型式,然后上传,现在,我们来到“数据库恢复”页面,看到没有,可以自定义恢复数据库的路径(图90),我们选择我们刚才上传的文件路径,恢复(图91),恢复成功后整个系统是用不了,但我们只须直接访问数据库地址就可以得到webshell了,当然,为了不被别人发现最好还是先把数据库备分好,得到shell后再用shell恢复回去。
上面一般说的方法就是我发表的第一篇文件《利用ACCESS得到webshell一文的补充》,至此,数据备分和恢复的利用似乎完了,其实还没有,还是那个动力系统,如果我们无法得到数据库地址,或者数据是mdb的,出放到了web外,我们不就用不了上面的方法了吗?
别急,再绕个弯子,我们来仔细看看这个动力系统,备分处限制了只能备分当前的数据库,不能备分其它文件,且备分后文件后缀限为ASA,但可以自定义文件名。恢复处只能把数据恢复到当前数据库文件,如果遇上本段开头提的那三种情况,我们把一个shell恢复出来也是没用的。既然不能直接弄出来,我们就老老实实恢复一个比较正常的数据吧。说是比较正常,那是因为这个数据库虽然对系统没有影响,但还是做过一些手脚的。
我们拿一个相同系统的空数据库,把<%nodownload%>表中的内容改为一句话木马(图92),然后再在后台添加允许上传MDB文件,上传。下面到数据恢复处把刚上传的文件恢复回去,这时系统仍是正常运行的。我们重新用默认的用户名admin,密码admin888登录后,再到数据备分的地方,把数据备分出来,然后用客户端连接这个备分的文件就可以了。
对于限制没那么严的动网,我们可以直接备分就行了。虽然7.1中对备分处做了限制(图93),但恢复处可设限制(图94),条件比动力宽松多了。
4、SQL导出。对于有注入点的SQL站点,我们还可以用黑客界中的丐帮帮主——就是那个臭要饭的发明的SQL写入导出大法得到webshell,其原理是在知道网站物理路径的情况下通过往SQL数据库中写入一个带木马的表,再将这个表导出,就得到webshell了。为了不让管理人员发现,我们还要删掉这个新建的表。那个臭要饭的还专门对此写了工叫getwebshell的工具(图95),使用起来也并不复杂,我也就不再说了。
‘贰’ 盘点信息安全常见的Web漏洞
一、SQL注入漏洞
SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
通常情况下, SQL 注入的位置包括:
(1)表单提交,主要是POST 请求,也包括GET 请求;
(2)URL 参数提交,主要为GET 请求参数;
(3)Cookie 参数提交;
(4)HTTP 请求头部的一些可修改的值,比如Referer 、User_Agent 等;
(5)一些边缘的输入点,比如.mp3 文件的一些文件信息等。
SQL注入的危害不仅体现在数据库层面上, 还有可能危及承载数据库的操作系统;如果SQL 注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于:
(1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。作为数据的存储中心,数据库里往往保存着各类的隐私信息, SQL 注入攻击能导致这些隐私信息透明于攻击者。
(2)网页篡改:通过操作数据库对特定网页进行篡改。
(3)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
(4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。
(5)服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
(6)破坏硬盘数据,瘫痪全系统。
二、跨站脚本漏洞
跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。
XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
XSS类型包括:
(1)非持久型跨站:即反射型跨站脚本漏洞,是目前最普遍的跨站类型。跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码不存储到服务端(比如数据库中)。上面章节所举的例子就是这类情况。 (2)持久型跨站:这是危害最直接的跨站类型,跨站代码存储于服务端(比如数据库中)。常见情况是某用户在论坛发贴,如果论坛没有过滤用户输入的Javascript代码数据,就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript代码。 (3)DOM跨站(DOM XSS):是一种发生在客户端DOM(Document Object Model文档对象模型)中的跨站漏洞,很大原因是因为客户端脚本处理逻辑导致的安全问题。
三、弱口令漏洞
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。设置密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令,这些口令众所周知,为典型的弱口令。
(2)口令长度不小于8个字符。
(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
(6)口令不应该为用数字或符号代替某些字母的单词。
(7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
(8)至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
四、HTTP报头追踪漏洞
HTTP/1.1(RFC2616)规范定义了HTTP TRACE方法,主要是用于客户端通过向Web服务器提交TRACE请求来进行测试或获得诊断信息。当Web服务器启用TRACE时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中HTTP头很可能包括Session Token、Cookies或其它认证信息。
攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击,由于HTTP TRACE请求可以通过客户浏览器脚本发起(如XMLHttpRequest),并可以通过DOM接口来访问,因此很容易被攻击者利用。
五、Struts2远程命令执行漏洞
ApacheStruts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误,如果遇到转换错误可被利用注入和执行任意Java代码。 网站存在远程代码执行漏洞的大部分原因是由于网站采用了Apache Struts Xwork作为网站应用框架,由于该软件存在远程代码执高危漏洞,导致网站面临安全风险。
六、文件上传漏洞
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件( webshell ),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防范webshell攻击。
七、私有IP地址泄露漏洞
IP地址是网络用户的重要标示,是攻击者进行攻击前需要了解的。获取的方法较多,攻击者也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令, Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。最有效的办法是截获并分析对方的网络数据包。攻击者可以找到并直接通过软件解析截获后的数据包的IP 包头信息,再根据这些信息了解具体的IP。
针对最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点, 譬如:耗费资源严重,降低计算机性能;访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。
现在的个人用户采用最普及隐藏IP 的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP 的网络软件(QQ 、MSN 、IE 等)都支持使用代理方式连接Internet ,特别是QQ 使用“ ezProxy ”等代理软件连接后, IP版的QQ都无法显示该IP地址。虽然代理可以有效地隐藏用户IP,但攻击者亦可以绕过代理, 查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。
八、未加密登录请求
由于Web 配置不安全, 登陆请求把诸如用户名和密码等敏感字段未加密进行传输,攻击者可以窃听网络以劫获这些敏感信息。
九、敏感信息泄露漏洞
SQL 注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露,攻击者可以通过漏洞获得敏感信息。
Web应用漏洞原理
Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。
‘叁’ 悬镜中的webshell是如何使用的
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。攻击者在进行网站入侵时,通常会将WebShell文件与Web目录下的长长网页文件放置在一起,然后通过浏览器访问WebShell文件,从而获取命令执行环境,最终达到控制网站服务器的目的。
当网站服务器被控制后,就可以在其上任意查看数据库、上传下载文件以及执行任意程序命令等。WebShell与正常网页具有相同的运行环境和服务端口,它与远程主机通过WWW(80)端口进行数据交换的,一次能够很容易地避开杀毒软件的检测和穿透防火墙。
总体,悬镜服务器卫士中WebShell的作用,一方面,WebShell常常被站长用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。另一方面,被入侵者利用,从而达到控制网站服务器的目的。
这些网页脚本常称为Web脚本木马,目前比较流行的ASP或PHP木马,也有基于.NET的脚本木马。悬镜服务器卫士中系统应用防护中WebShell检测,所要应对的就是后者。
悬镜服务器卫士WebShell有以下5种攻击方式:
1)首先通过系统前台上传WebShell脚本到网站服务器,此时,网站服务器会向客户端返回上传文件的整体URL信息;然后通过URL对这个脚本进行访问,使其可以执行;最终导致攻击者能够在网站的任意目录中上传悬镜服务器卫士WebShell,从而获取管理员权限。
2)攻击者利用管理员密码登录进入后台系统,并借助后台管理工具向配置文件写入悬镜服务器卫士WebShell,允许任意脚本文件上传。
3)通过数据库的备份和恢复功能和获取WebShell。在数据库备份时,可以将备份文件的扩展名更改为.asp类型。
4)系统中其他站点遭受攻击,或者搭载在Web服务器上的Ftp服务器遭受攻击后,被注入了WebShell,这些都会导致整个网站系统被感染。
5) 攻击者利用Web服务器漏洞直接对其进行攻击,从而获得控制权限。
WebShell的感染过程描述:
1)攻击者首先通过SQL注入、跨站脚本攻击等方式得到上传权限,然后将WebShell上传至服务器。
2)通过WebShell完成对服务器的控制,实现植入僵尸木马、篡改网页以及获取敏感信息等恶意功能。
3)植入攻击木马,使其作为攻击“肉鸡”对整个网站进行感染。
3.4.1.5Linux下WebShell攻击
WebShell反弹命令行Shell的方式在Linux从操作系统下Web服务器入侵提权过程中得到了广泛应用。在Linux下,WebShell可以执行命令,然后溢出却必须在交互环境中进行,否则即使提权成功,也不能获得完美利用。
因此,为了完成WebShell攻击,只需反弹一个Shell命令行窗口,在命令行终端下执行溢出并进行提权。
多数Linux操作系统下的PHP WebShell都通过反弹连接功能获得一个继承当前WebShell权限的Shell命令行窗口。在使用反弹连接功能前,需要首先使用NC工具对一个未使用的端口进行监听,然后选择反弹连接方式。
3.4.1.6 WebShell检测
对于WebShell的检测,北京安普诺网络安全团队通过自主研发,设计出一种综合多种检测方法的综合检测方案。
特征检测系统中核心是特征提取,选取特征的好坏直接关系到检测结果的优劣。因此,在进行特征选取时,首先应对Web页面本身进行充分考虑,使得选取的特征能够很好地表现出静态页面。其次,选取的特征还应该具有动态特点,可以体现出页面所进行的操作。
如果提取网页的全部特征进行处理,则无法检测变形的WebShell,也会因为特征过多而对效率产生影响。如果检测特征过少,则有可能产生误报。通过将多个WebShell库综合在一起,同时,又加入公司积累的特征码,综合构建了一个非常强大的WebShell特征库,这个特征库构成了WebShell检测的依据。
通过对文件进行特征库匹配、文件base64编码后特征库匹配、可疑特征码匹配等多种手段进行扫描,从而保证扫描准确性并且降低误报率。
扫描后,可以具体的提供WebShell的名称、类型等详细信息,以供用户参考。并且针对反馈,用户还可以有选择的执行“清理”、“添加信任”等功能,以此实现对WebShell的检测、发现、处理等操作。
特征检测是比较常见的WebShell检测方法,base64编码后特征匹配相对于普通特征码检测的优势在于匹配的准确性更高误报率更低。
但是特征检测的局限性还是存在的,就是同时降低误报率和漏报率是很难实现的,所以还需要别的手段对文件进行综合的检测。
为此悬镜服务器卫士中有Delttime(文件创建时间间隔),Fnum(文件数量阈值)的概念。以特征属性、Delttime属性、Fnum属性作为Webshell动态检测算法的主要3个输入参数,根据不同参数对检测结果的影响大小来决定其在算法中的权重。
实践证明该算法检测效率相对传统特征值检测大幅降低检测误报率,有一定的可行性。目前悬镜服务器卫士正在申请国家发明专利。与此同时,为了方便用户使用,软件给用户提供“快速扫描”、“自定义扫描”功能。
具体效果,大家可以通过下载使用悬镜服务器卫士就知道了。谢谢。希望这个能帮到你。
‘肆’ 什么叫WEBSHELL,asp木马什么叫SQL注入+方法..旁注
asp木马就是webshell,可以在浏览器中文件操作譬如执行命令,等等,sql注入就是动态的web程序参数没有过滤,导致sql执行,旁注就是利用目标服务器的其他站点的漏洞达到入侵目标的目的
‘伍’ webshell
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
2、webshell有什么作用?
一方面,webshell被站长常常用于网站管理、服务器管理等等。
根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为web。
脚本木马,目前比较流行的asp或php木马,也有基于.NET的脚本木马。
对于后者我本人是极度反对的,毕竟人要厚道。
3、webshell的隐蔽性
有些恶意网页脚本可以嵌套在正常网页中运行,且不容易被查杀。
webshell可以穿越服务器防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
4、如何防范恶意后门?
从根本上解决动态网洞橡页脚本的安全问题,要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等,务必配置好服务器FSO权限。
希望看过本词条的人,希望您们能到网络的“webshell”贴吧进行讨论。
其颂纳它
webshell是什么?这是很多朋友在疑惑的问题。什么是webshell?
今天我们就讲讲这个话题!
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门。
黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。
然后黑客就可以通过web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
问:什么是“木马”?
答:“木马”全称是“特洛伊木马(Trojan Horse)”。原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。
在互联网上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
问:什么是后门?
答:大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)。
理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。
于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。
这扇悄然被开启的门就是“后门”。
推荐:webshell的优点
webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录,只会在网站服务器的日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
问:网站提权
答:所谓网站提权,是入侵者惯用做法,通过注入,及服务器及软件的本身漏洞提权,使纳樱旁其得到webshell,从而掌握服务器的最高管理权限。
问:如何寻找webshell?
答:关注您所留意的各种程序的漏洞,进行深入了解、脚本攻击SQL注入、使用注入工具。
‘陆’ 轻松三步走!防止MSSQL数据库注入攻击
风靡全球的SQL注入攻击,相信给很多人留下了深刻的印象,但是在这场攻击过后,笔者查阅了网上目前修补SQL注入的方法,发现里面都是一些“杂乱无章”的修补代码,对于不会编程的站长们来说,简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”,轻松解决您网站所存在的注入漏洞吧!
小知识:SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报。如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉,要想自己开始就不被他人所注入,请跟着笔者三步来走。
一、工欲善其事,必先利其器
SQL注入攻击,虽然俗称“有洞必入、有孔必钻”!但是面对SQL防注入系统,铁一般坚硬的“防盾盔甲”,这种注入式攻击就会失去,传说中的入侵效果,从而可以还大家一片难得的安宁!
软件名称:SQL通用防注入系统
软件版本:3.0
软件大小:12 KB
软件性质:免费软件
应橡芹用平台:Windows 9X/NT/2000/XP
小提示:当我们要对自己网站程序做SQL防注入时,需要从网上将SQL防注入系统工具,下载到本地,里面压缩包内含有三个文件,依次排列名为Neeao_SqlIn.Asp文件,是防SQL注入攻击的主文件程序,其次Neeao_sql_admin.asp文件,是防止网站后台泄密的管理文件,最后一个SQLIN.mdb是数据库表文件,只是起到连接其两个数据文件的作用。
为了后台管理员密码不为弱口令,请打开装有SQL防注入软件的文件夹,找到其目录下的Neeao_sql_admin.asp后台管理文件,并且以记事本形式将它打开,然后便于修改其目前的弱口令密码,单击“编辑”菜单→“查找”选项,打开“查找”对话框,在里面的文本标签内,输入neeao的关键字,单击“查找下一个”按钮,就会在代码文本内,选中当前后台的弱口令密码(如图1),将其替换成自己觉得较为复杂的密码。操作完毕后,单击“文件”菜单,选择“保存”选项,自己所设置的后台密码,即可修改成功。
二、网站上传,让防注入程序监守岗位
如梁绝毕果想网站不含有SQL注入漏洞,这里请将自己的网站空间打开,然后将刚才修改的Neeao_sql_admin.asp文件,以及其同程序内自带的两个文件,一并上传到含有漏洞的网站目录里,而后以记事本或者WEBSHELL的形式,分别打开网站的所有页面,笔者这里WEBSHELL的形式打开,并且将其防注入
这句代码替换成每个页面的代码开头部分(如图2)。保宏悄存以后,SQL注入漏洞就会立即一去不复返!如果你觉得在每个网站页面插入,防止注入的代码有些麻烦,可以在网站数据库的连接文件中,插入以上所提供的防止代码,也可达到整站防止SQL注入的效果。
三、结束语
从笔者“轻松防注”的网站经历中,大家不难发现只要将“SQL防注入系统”运用得当,无需掌握高深的编程修补技术,也同样可以阻止住SQL注入的再次攻击。所以说本文提供的方法,是新手站长们的安全福音,一点都不为过。