[转载]我的一些防数据库被恶意利用的方法
信息来源:冰点极限&海阳顶端论坛作者:kevin1986
写这个文章的时候我没怎么实验,仅凭一些经验和灵感。全权当作抛砖引玉。
首先在《黑客防线实验室》中新爆出的一个利用数据库的技术:饶过数据库现在下载数据库和执行ASP木马。
其实这个技术也不新:我在4 个月前就和蓝屏和LCX他们讨论过这个问题,自己也成功过几次。但是写成文章投稿给X档案和黑防就一直没有音训了。
当时CHOUYFD给的防止下载的方法就是用错误的ASP语句来产生不完整的数据,无法得到完整的数据内容。
可是他忽略了一点:ASP有容错语句:on error resume next。所以不管你怎么错。一样可以容错后直接拉下来。
而现在的问题是有人发明了在数据库中直接插入兵狐的木马,这样就可以直接在数据库中执行了。这个也是个很大的问题。
对于第一个问题的防范方法我是这样做的:
在数据库中替换掉错误的ASP语句为:<%response.redirect "error.asp"%>
这样无论是如何访问数据库都会被跳到ERROR.ASP上.这样一样产生了数据库不完整.
防止第二种方法似乎有点麻烦.因为是从外部提交的数据.
但是我们可以检测这些数据----因为一个被改了后缀的数据库是不需要得到外面的参数的.,而冰狐的ASP木马中有这样一句request.form("密码").那么我们就可以这样检测:
<% if request.servervarible("QUERY_STRING")<>"" then err=1%>
这样,当有外部数据提交的时候,ERR就等于1了。就是有参数了
那么我们觉得ERR=1没什么用,干脆就直接跳转到ERROR.ASP上去好了
<% if request.servervarible("QUERY_STRING")<>"" then response.redirect "error.asp" %>
但是我们还要注意一个问题,我们的这些防范措施都会被人给用" ' "注释掉。这样一来所有的工夫就白百浪费了。
所以我们要保证我们的ASP在最前面,就可以了。
再提个猜想:如果把整个ASP截断不知道会怎么样? :chr(00) or chr(01)..
好了。我就写到这里/
顺便发个牢骚:为什么我先提出的技术都被别人拿去当做第一?最先做下载数据库动画的人是我,最县突破防下载数据库的人也是我。哎。郁闷
555
好了。如果有高手看到的话请指正一下,我也在等那块“玉”呢。咖。。。。
页:
[1]