Vietnes raksturojums ir tāds, ka vietnes failos vairs nav aizdomīgu failu, un vietne būtībā ir ASP+SQLSserver arhitektūra. Atveriet datu bāzi no uzņēmuma vadītāja, un jūs varat redzēt, ka skripts Trojas zirgs ir pievienots datu bāzes skriptam un lauka rakstzīmēm.
Atveriet vietnes žurnālu, un jūs varat redzēt, ka kods tika pievienots, izmantojot SQL injekciju.
Nekādā veidā, vispirms noņemiet skriptu caur vaicājumu analizatoru, par laimi, hakeris karājas zirgs joprojām ir salīdzinoši regulārs, jūs varat to notīrīt vienā reizē, uzrakstīt klīringa skriptu katrai datu bāzes tabulai vaicājumu analizatorā un pēc tam izpildīt to uzreiz, labi, atveriet vietni, pasaule ir tīra. Klīringa skripts ir dots zemāk:
UPDATE tabulas nosaukuma kopas lauka nosaukums = REPLACE(lauka nosaukums, hakera url ,)
Ja inficētais lauks ir teksts, tas ir apgrūtinošāks, un daži dati var tikt zaudēti konvertēšanas procesā, lai konvertētu teksta tipu uz varchar(8000), izmantojot konvertēšanas funkciju
Pēc notīrīšanas sql skripts tiks saglabāts, vai viss ir kārtībā, pēc divām stundām vietne atkal ir pakārta!
Man bija vēlreiz jāpalaiž vaicājumu analizators, jāpalaiž skripts un jānotīra tas. Tas ir patiešām skaidrs, bet cilvēkiem vienmēr ir jāguļ, tāpēc jūs nevarat noķert noslēpumus ar hakeriem.
Pēkšņi domājot, ka šī ir sqlserver bibliotēka, Microsoft ir jābūt risinājumam, mēs nevaram apturēt to no datu bāzes aplūkošanas, lai pakārtu Trojas zirgu, bet mēs varam to padarīt neveiksmīgu. Tas ir ar trigeriem!
Ikviens, kurš ir iepazinies ar trigeriem, zina, ka sql2000 vispirms ievieto un modificē datus ievietotajā pagaidu tabulā un pēc tam faktiski ievieto tos attiecīgajā tabulā. Hakeru pēdu bloķēšana ir šajā pagaidu tabulā!
Hakeru piekaramā zirga kodā ir šis vārds, jo tikai tādā veidā klients var vienlaikus atvērt vietni, lai nokļūtu lielajā hakeru vietnē, tāpēc sāksim šeit.
Sprūda kods ir norādīts zemāk:
Trigera nosaukums CREATE
Tabulas nosaukumā
Lai atjauninātu, ievietojiet
kā
deklarēt @a varchar(100) - uzglabāt 1. lauku
deklarēt @b varchar(100) - uzglabāt 2. lauku
deklarēt @c varchar(100) -- veikala lauks 3
izvēlieties @a=1. lauks, @b=2. lauks, @c=3. lauks no ievietotā
if(@a patīk %script% vai @b patīk %script% vai @c patīk %script%)
Sākt
ROLLBACK darījums
beigas
Šī trigera nozīme ir vispirms definēt trīs mainīgos un saglabāt trīs viegli saglabājamos ievietotajā tabulā
Virknes tipa lauks, ko hakeris sāka, un pēc tam izmanto, lai neskaidri spriestu, vai vērtība satur vārdu skripts, un, ja tā, atgrieziet darījumu, neziņojot par kļūdu, lai paralizētu hakeri un liktu viņam kļūdaini domāt, ka viņš ir pakāris zirgu.
Draugi, kuri ir pakārti, var paņemt šo skriptu un attiecīgi to modificēt, kas nodrošina, ka vietne netiek uzkarināta. Turklāt ir arī teksta tips laukiem, kurus ir viegli pakārt, taču šis veids ir apgrūtinošāks, un ir novērots, ka hakeri bieži pakārt vairākus laukus vienlaicīgi, lai pakārtu tabulu, tāpēc, kamēr viens lauks ir neveiksmīgs, visa tabula ir neveiksmīga |
Publicēts 08.02.2015 12:29:37
|
|
|
