Windows序列号更换器
作者:flyso 日期:2009-05-31
程序代码实战http://3b3.org/c.js恶意SQL注入
作者:flyso 日期:2009-04-25
asp页面防注入程序
作者:flyso 日期:2009-01-19
MSSQL数据库木马解决方法
作者:flyso 日期:2009-01-19
数据库挂马的解决方法
作者:flyso 日期:2009-01-19
最近流行的数据库挂马的解决方法
前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符,于是就加上了接受参数的格式化函数,数据库连接文件中也把接受参数时出现的“;”替换成“;”了。但是过了一天,又被挂马,分号替换没有起到作用。
于是搜索了一下,发现从3月份开始很多数据库SQL注入挂马的例子,看来这段时间这种挂马手段很流行,并且只是针对Asp+Sql Server的网站,只有你网站代码存在SQL注入的漏洞,就可能会被挂马,而且只针对文本型的字段char/text类似的字段,修改之后的数据后面基本上都是js,1.js,b.js等,而且里面的网址经常改变。
无奈,只能先找防止SQL注入的方法,在网上搜索到以下代码,把该代码加到数据库连接文件中:
<%
前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符,于是就加上了接受参数的格式化函数,数据库连接文件中也把接受参数时出现的“;”替换成“;”了。但是过了一天,又被挂马,分号替换没有起到作用。
于是搜索了一下,发现从3月份开始很多数据库SQL注入挂马的例子,看来这段时间这种挂马手段很流行,并且只是针对Asp+Sql Server的网站,只有你网站代码存在SQL注入的漏洞,就可能会被挂马,而且只针对文本型的字段char/text类似的字段,修改之后的数据后面基本上都是js,1.js,b.js等,而且里面的网址经常改变。
无奈,只能先找防止SQL注入的方法,在网上搜索到以下代码,把该代码加到数据库连接文件中:
<%
Tags: 挂马
防范MSSQL数据库被挂马插入JS/SQL注入的解决方法
作者:flyso 日期:2008-12-24
这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解决,几分钟后,js代码就又会自动插入数据库。
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问题,然而不从根本上解决整个网站存在的漏洞,包括程序上和服务器安全权限,那么黑客还是随时可以入侵你的网站数据库。
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问题,然而不从根本上解决整个网站存在的漏洞,包括程序上和服务器安全权限,那么黑客还是随时可以入侵你的网站数据库。
Tags: 挂马
去掉"该网站可能含有恶意软件,有可能会危害您的电脑 "的Google提示
作者:flyso 日期:2008-08-14
在现今资讯科技发达的时代,我们几乎做什么事都离不开网络了,网站的安全性显得日益重要。那些含有恶意软件的网站,常常导致用户的电脑发生问题、信用卡或是银行账户号码被泄漏、甚至身份被盗窃,造成无数的金钱损失。Google(谷歌)一直致力于保护用户不被连结至传播恶意软件的网站,希望将用户受到恶意软件危害的几率降至最低。因此,谷歌与 StopBadware.org 合作,于搜索结果中对那些在 StopBadware 公布的指南下被判定为发布恶意软件的网站标示警告:该网站可能会损害您的计算机。身为网站管理员,您可能很关切自己的网站被加注该警告的可能性;但我们要向您保证,我们很认真看待您的疑虑,并且非常小心以避免错误的标示。
其实,向用户提出警告只能解决部分的问题。我们更重要的目的是帮助网站管理员们保护自己的用户,与他们一起努力来消除威胁。多数被标示警告的网站,并非有意散布恶意软件,而是因为被黑客入侵了。我们发现,许多网站管理员不知道他们的网站遭到入侵;当他们看到自己努力耕耘的网站竟然在搜索结果中被标示了这个警告,都感到非常意外。在此,我们要推荐您使用谷歌网站管理员工具,以便您能及早发现您的网站被标示了警告。我们将恶意软件通知与网站管理员工具结合,并通过电子邮件发送给部分网站被标示警告的网站管理员。如果您的网站被判定为散布恶意软件,您会在网站管理员工具的“诊断” 标签下看到相关的警告,以及找到帮助您纠正这个问题的信息。此外,该页也显示了您网站上被判定为危险网址的范例。当您因为找不到恶意软件的藏身之处而头疼的时候,这个提示便可助您一臂之力。例如,受到入侵网站的常见情形是被插入一个像素的 iframe,而造成了自动从其他网站下载恶意软件。通过提供网址的示例,网站管理员可以进一步查找问题的来源,并作出修正来加强网站的安全。
如果您清除了您网站上所有的恶意软件,或是您认为您的网站被误判了,请访问http://stopbadware.org/home/review 要求复审。一旦复审成功,您的网站将不再被标示该警告,而您的用户也会因为您的努力而受到更多的保障。然而我们还是要提醒您,即使您的网站没有恶意软件的警告标示,并不代表您的网站一定是安全无虞的。您可以参考 StopBadware 所提供的一些小技巧来加强您网站的安全;持续不断的保护及监控您的网站才是避免恶意软件入侵的不二选择。
其实,向用户提出警告只能解决部分的问题。我们更重要的目的是帮助网站管理员们保护自己的用户,与他们一起努力来消除威胁。多数被标示警告的网站,并非有意散布恶意软件,而是因为被黑客入侵了。我们发现,许多网站管理员不知道他们的网站遭到入侵;当他们看到自己努力耕耘的网站竟然在搜索结果中被标示了这个警告,都感到非常意外。在此,我们要推荐您使用谷歌网站管理员工具,以便您能及早发现您的网站被标示了警告。我们将恶意软件通知与网站管理员工具结合,并通过电子邮件发送给部分网站被标示警告的网站管理员。如果您的网站被判定为散布恶意软件,您会在网站管理员工具的“诊断” 标签下看到相关的警告,以及找到帮助您纠正这个问题的信息。此外,该页也显示了您网站上被判定为危险网址的范例。当您因为找不到恶意软件的藏身之处而头疼的时候,这个提示便可助您一臂之力。例如,受到入侵网站的常见情形是被插入一个像素的 iframe,而造成了自动从其他网站下载恶意软件。通过提供网址的示例,网站管理员可以进一步查找问题的来源,并作出修正来加强网站的安全。
如果您清除了您网站上所有的恶意软件,或是您认为您的网站被误判了,请访问http://stopbadware.org/home/review 要求复审。一旦复审成功,您的网站将不再被标示该警告,而您的用户也会因为您的努力而受到更多的保障。然而我们还是要提醒您,即使您的网站没有恶意软件的警告标示,并不代表您的网站一定是安全无虞的。您可以参考 StopBadware 所提供的一些小技巧来加强您网站的安全;持续不断的保护及监控您的网站才是避免恶意软件入侵的不二选择。
Tags: Google
163data.com.cn是什么,是攻击吗?真相揭秘
作者:flyso 日期:2008-06-16
不少站长不知道163data.com.cn是什么,在搜索引擎上搜索也找不到几条满意的结果,但是每天有大量来自163data.com.cn的用户访问自己的网站,怕被采集或者被攻击,所以很着急。
我之前也不知道,后来在使用一款WordPress的插件时(装了个WordPress打分插件),得知自己的IP地址也属于xxx.dynamic.163data.com.cn的形式。所以xxx.163data.com.cn形式的IP地址,其实是每个中国电信上网用户的IP反向解析地址,中国电信之所以要把IP地址进行动态反向解析,主要是为了防止垃圾邮件,减少黑客攻击等等。
我之前也不知道,后来在使用一款WordPress的插件时(装了个WordPress打分插件),得知自己的IP地址也属于xxx.dynamic.163data.com.cn的形式。所以xxx.163data.com.cn形式的IP地址,其实是每个中国电信上网用户的IP反向解析地址,中国电信之所以要把IP地址进行动态反向解析,主要是为了防止垃圾邮件,减少黑客攻击等等。
