作者主題: 轉貼 Mass SQL Injection (閱讀 7022 次)

sitediy · « 於: 2008-05-14 09:46 »

這個問題在我門的客戶端,甚至我門公司都有發現被嘗試入侵現象,有些甚至被植入攻破

板上的各位先進沒人有遇到嗎? 這可不是一般防軟體檔的住的

應該要有IDP設備做contain filter 或架proxy吧

請參考

http://www.f-secure.com/weblog/archives/00001427.html

日京三子 · « **回覆 #1 於:** 2008-05-14 09:57 »

引述: sitediy 於 2008-05-14 09:46

這個問題在我門的客戶端,甚至我門公司都有發現被嘗試入侵現象,有些甚至被植入攻破

板上的各位先進沒人有遇到嗎? 這可不是一般防軟體檔的住的

應該要有IDP設備做contain filter 或架proxy吧

請參考

http://www.f-secure.com/weblog/archives/00001427.html

只要連上網路，隨時隨地都會有殭屍在嘗試進行「測試」，不停的踹你系統的漏洞。要怎麼阻止？很簡單，把網路線拔掉，或者把伺服器砸掉就好了...

基本上，你說的那些機器設備的用途不大，也可以說並非對你這種症狀；要避免你的網站出現這種狀況，除了盡量提昇自己在這方面的知識，寫網頁程式的時候更加嚴謹一點，多加確認，不要製造機會讓別人有機會。

hoyo · « **回覆 #2 於:** 2008-05-14 10:16 »

使用 "<script src=http://www.niha" 搜尋，

發現中獎的人全部都是 asp 網站，應該是發現某個漏洞被利用了

用 "<script src=http://www.wowgm2.cn" 可以發現有台灣的網站受害，
不過只是因為單純沒有過濾 HTML TAG，不是真正被入侵

sitediy · « **回覆 #3 於:** 2008-05-14 13:24 »

引述: hoyo 於 2008-05-14 10:16

使用 "<script src=http://www.niha" 搜尋，

發現中獎的人全部都是 asp 網站，應該是發現某個漏洞被利用了

用 "<script src=http://www.wowgm2.cn" 可以發現有台灣的網站受害，
不過只是因為單純沒有過濾 HTML TAG，不是真正被入侵

我倒是覺得這不太像是漏洞

We've received some questions on the platform and operating systems affected by this attack. So far we've only seen websites using Microsoft IIS Web Server and Microsoft SQL Server being hit. Do note that this attack doesn't use vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code.

但追根究底,網頁程式嚴謹度,才是治本的方法

謝謝

蜜蜂 · « **回覆 #4 於:** 2008-05-16 16:34 »

引述: sitediy 於 2008-05-14 13:24

我倒是覺得這不太像是漏洞
但追根究底,網頁程式嚴謹度,才是治本的方法

+1
程式上線前最好還是用 web application 弱點掃瞄工具掃一下. 看看程式是否沒寫好, 造成漏洞.
下列是幾個知名的商用掃瞄軟體供參考,
.WebInspect
.Acunetix Web Vulnerability Scanner
.Watchfire AppScan (被 IBM 買走了)

酷!學園

最新消息: