作者 主題: 轉貼 Mass SQL Injection  (閱讀 7002 次)

0 會員 與 1 訪客 正在閱讀本文。

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
轉貼 Mass SQL Injection
« 於: 2008-05-14 09:46 »


這個問題在我門的客戶端,甚至我門公司都有發現被嘗試入侵現象,有些甚至被植入攻破

板上的各位先進   沒人有遇到嗎? 這可不是一般防軟體檔的住的

應該要有IDP設備做contain filter  或架proxy吧

請參考

http://www.f-secure.com/weblog/archives/00001427.html

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 轉貼 Mass SQL Injection
« 回覆 #1 於: 2008-05-14 09:57 »


這個問題在我門的客戶端,甚至我門公司都有發現被嘗試入侵現象,有些甚至被植入攻破

板上的各位先進   沒人有遇到嗎? 這可不是一般防軟體檔的住的

應該要有IDP設備做contain filter  或架proxy吧

請參考

http://www.f-secure.com/weblog/archives/00001427.html

只要連上網路,隨時隨地都會有殭屍在嘗試進行「測試」,不停的踹你系統的漏洞。要怎麼阻止? 很簡單,把網路線拔掉,或者把伺服器砸掉就好了...



基本上,你說的那些機器設備的用途不大,也可以說並非對你這種症狀;要避免你的網站出現這種狀況,除了盡量提昇自己在這方面的知識,寫網頁程式的時候更加嚴謹一點,多加確認,不要製造機會讓別人有機會。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4051
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 轉貼 Mass SQL Injection
« 回覆 #2 於: 2008-05-14 10:16 »
使用 "<script src=http://www.niha" 搜尋,

發現中獎的人全部都是 asp 網站,應該是發現某個漏洞被利用了

用 "<script src=http://www.wowgm2.cn" 可以發現有台灣的網站受害,
不過只是因為單純沒有過濾 HTML TAG,不是真正被入侵
« 上次編輯: 2008-05-14 11:01 由 hoyo »
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: 轉貼 Mass SQL Injection
« 回覆 #3 於: 2008-05-14 13:24 »
使用 "<script src=http://www.niha" 搜尋,

發現中獎的人全部都是 asp 網站,應該是發現某個漏洞被利用了

用 "<script src=http://www.wowgm2.cn" 可以發現有台灣的網站受害,
不過只是因為單純沒有過濾 HTML TAG,不是真正被入侵

我倒是覺得這不太像是漏洞

We've received some questions on the platform and operating systems affected by this attack. So far we've only seen websites using Microsoft IIS Web Server and Microsoft SQL Server being hit. Do note that this attack doesn't use vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code.


但追根究底,網頁程式嚴謹度,才是治本的方法

謝謝

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: 轉貼 Mass SQL Injection
« 回覆 #4 於: 2008-05-16 16:34 »
我倒是覺得這不太像是漏洞
但追根究底,網頁程式嚴謹度,才是治本的方法
+1 
程式上線前最好還是用 web application 弱點掃瞄工具掃一下. 看看程式是否沒寫好, 造成漏洞.
下列是幾個知名的商用掃瞄軟體供參考,
.WebInspect
.Acunetix Web Vulnerability Scanner
.Watchfire AppScan (被 IBM 買走了)