来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 这些杀毒厂商的官网被其他恶意黑客再次利用,连续的拖库、篡改是非常威胁的。距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑,服务器以为已经修复相关漏洞,经过渗透...
|
这些杀毒厂商的官网被其他恶意黑客再次利用,连续的拖库、篡改是非常威胁的。
距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑,服务器以为已经修复相关漏洞,经过渗透风险审计,发现爆出SQL盲注~
问题主要原因:
1、还是对非法字符串提交的数据未做任何过滤;
2、后台没有WAF防火墙进行防御;
漏洞证明:
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
1、注射点:http://www.viruschina.com/news/news_more.asp?id=4
 2、后台没有WAF防火墙进行防御;
 3、SQL注射测试的部分数据,网速问题没有深入继续测试了~厂商看到了自己明白;
Database有6个:master、model、msdb、tempdb、vc071011、vc071217;
表有291个,篇幅问题,不全部罗列了~
  sys.syslogins表下面的字段属性:
 用户名字段:
name
-----------
CHina9iRus
sa
修复方案:
1、部署防火墙等安全产品;
2、对SQL注入的特性做下过滤吧。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
