Veebilehe omadused on see, et veebilehtede failides pole enam kahtlasi faile ning veebileht on põhimõtteliselt ASP+SQLSserveri arhitektuur. Ava andmebaas ettevõtte haldurist ja näed, et skript Trojan on lisatud andmebaasi skriptile ja väljamärkidele.
Ava veebisaidi logi ja näed, et kood lisati SQL-i süstimise kaudu.
Ei mingil juhul, esmalt eemalda skript päringuanalüsaatori kaudu, õnneks on häkker veel üsna regulaarne, saad selle korraga puhastada, kirjutada iga tabeli puhastusskript päringuanalüsaatoris ja käivitada see korraga, okei, ava veebileht, maailm on puhas. Puhastusskript on toodud allpool:
UUENDA tabeli nimi seadi, välja nimi = ASENDA (välja nimi, häkkeri URL ,)
Kui nakatunud väli on tekst, on see keerulisem ning konverteerimisprotsessi käigus võib tekstitüübi teisendamise käigus varchar(8000) konvertimisfunktsiooni kaudu kaduma minna osa andmetest
Pärast puhastamist salvestatakse SQL-skript, kõik on korras, kahe tunni pärast on veebisait jälle kinni!
Pidin uuesti päringuanalüsaatori käivitama, skripti käivitama ja selle tühjendama. See on tõesti selge, aga inimesed peavad alati magama, nii et häkkeritega ei saa saladusi kinni püüda.
Äkitselt arvates, et see on SQLserveri teek, peab Microsoftil olema lahendus – me ei saa takistada andmebaasi otsimist, et Trooja hobust üles riputada, aga saame selle ebaõnnestunuks teha. See on päästikutega!
Kõik, kes tunnevad päästikuid, teavad, et sql2000 lisab ja muudab andmed esmalt lisatud ajutisesse tabelisse ning seejärel paneb need vastavasse tabelisse. Häkkerite sammude blokeerimine on selles ajutises lauas!
Häkkeri riputamise hobuse koodis on see sõna, sest ainult nii saab klient samaaegselt veebilehe avada ja jõuda suurele häkkerilehele, alustame siit.
Päästikkood on toodud allpool:
LOO päästiku päästiku nimi
Laua nimi
Uuenduseks, lisa
kui
Declare @a Varchar(100) - Varu Väli 1
Declare @b Varchar(100) - Varuväli 2
Declare @c Varchar(100) -- Varu Väli 3
select @a=Väli 1, @b=Väli 2, @c=Väli 3 lisatud
if(@a nagu %script% või @b nagu %script% või @c nagu %script%)
Alusta
TAGASIPÖÖRAMISE tehing
Lõpp
Selle päästiku mõte on esmalt määratleda kolm muutujat ja salvestada kolm kergesti salvestatavasse tabelisse
String-tüüpi väli, mille häkker käivitas ja mida ta kasutas, et häguselt hinnata, kas väärtus sisaldab sõna skripti, ja kui jah, siis pöörida tehing tagasi ilma vea teatamata, et häkker halvatuks ja panna ta ekslikult arvama, et ta on pannud hobuse kinni.
Sõbrad, kes on kinni jäänud, saavad selle stsenaariumi vastavalt kohandada, mis peaks tagama, et veebisait ei jääks kinni. Lisaks on olemas ka tekstitüüp väljadele, mida on lihtne riputada, kuid see tüüp on keerulisem ning on täheldatud, et häkkerid riputavad sageli korraga mitu välja laua riputamiseks, nii et kui üks väli ebaõnnestub, on kogu tabel ebaõnnestunud |
Postitatud 08.02.2015 12:29:37
|
|
|
