日期:2014-05-17  浏览次数:20962 次

求助啊,杀千刀的数据库代码植入。求应对方法。。。
本帖最后由 bitd_ing 于 2013-06-25 20:45:51 编辑
</title><style>.a9yo{position:absolute;clip:rect(436px,auto,auto,436px);}</style><div class=a9yo>Apply here <a href=http://paydaycashloansuoafm.com >payday cash loans</a> online</div>

所有100个长度的nvarchar字段都被植入了上面的代码。
目前为止有十来次了,以前大约5、6天一次,这几天是一天植入两次。

每次中招后,我再全库正则替换,可惜这个狗日的植入时不考虑国际码,数据字段里如果有朝语,就都变成了问号。。。




程序是vs2005 C#开发的,数据库是sql server 2005,开始我以为是数据库权限太大引起了,建了新用户,单给的权限,还照样被植入。。。

360检测,以前是[高危]跨站脚本攻击漏洞,后来我下载了360的防护脚本代码【主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为】,现在是99分,但依旧被注入。。。。。。。。

测试地址:http://test.ybxx.org


这种被强奸的感觉我受够了!!!!!!!!!!!!!求指点。。。万谢
代码植入 暴库 挂马

------解决方案--------------------
引用:
Quote: 引用:

防护不是根本

问题的根本在于你的数据录入那块 

看看哪个地方录入的数据,在对应的方法处进行数据验证,过滤sql语句。

你下载的那个360防护的是跨站XSS攻击防护,
你的这个属于SQL注入攻击,脚本形防护没有用,因为黑你的人可能已经找好注入点,然后直接远程POST,这样脚本防护可能不起效了 。

你也可以找找专门的防SQL注入的东西 部署在服务器上或者你的网站程序上



我也觉得是注入式攻击,服务器远程登陆账号,端口号都是陌生的啊,administrator已经禁用了。

数据库的端口号也改过,sa禁用了,只是另开的小权限账号。也打了sp4补丁包啊。

会用什么方式进行注入攻击的呢???只要一植入就是整个数据库里的表,一共20多个呢,一条数据都不带落下的。。。

会员注册登陆都是用的ajaxPro方式进行的。发布信息与修改信息是post方式。

哥们提到的SQL注入防护软件叫啥名啊?告诉我呗,我试试看。非常的感谢啊~~~



SQL注入攻击并不是直接用数据库用户名和密码侵入数据库

而是在你的网站页面上,能输入信息的地方,通过输入一些特殊的sql语句(修改字段,删除数据等等),而你在保存数据的方法处没有过滤SQL语句,那么就会直接把这种SQL语句给执行了,比如注入的SQL语句中有修改字段X 为 攻击者想要的</title><style>.a9yo{position:absolute;clip:rect(436px,auto,auto,436px);}</style><div class=a9yo>Apply here <a href=http://paydaycashloansuoafm.com >payday cash loans</a> online</div>,  那么结果就是被修改了。

按照你说的几乎所有的大于100长度的都被修改了,那说明你所有的用户能提交内容的地方都没有进行SQL过滤。


我说的那个能防护SQL注入攻击的软件叫  网站安全狗    //声明,绝对不是打广告,它是免费的。
是网站安全狗,不是服务器安全狗, 两个东西是一家公司的,但是你需要的是网站安全狗,能跟IIS直接绑定(不是IIS的WEB服务器也有对应的版本)