 |
剖析网站遭遇的三次入侵 分析黑客入侵方法 网站入侵,黑客,入侵方法 [病毒与安全安全宝地] |
|
| 剖析网站遭遇的三次入侵 分析黑客入侵方法 网站入侵,黑客,入侵方法 [病毒与安全安全宝地] |
|
|
作者:佚名 文章来源:不详  |
随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段。
第一次遭遇入侵
1. 入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复”的内容,并被粘贴了一张图片。
2. 处理问题的过程:首先想到的是以为存在某个Windows 2000漏洞,于是就先删除这条内容,然后对Windows 2000服务器重新安装升级补丁,完成更严格的安全设置并更换了全套密码。自以为可以高枕无忧了,不料没过几天,公告板上再次出现黑客的警告“你的漏洞依然存在,我可以告诉你问题所在,但作为回报我要你网站的源代码”。
3. 入侵原理:我当然不会轻易就范,经过查阅资料最后发现原来漏洞是SQL致命的“单引号注入”。入侵原理如下:在网站后台管理登录页面用户密码认证时,如果用户在“UserID”输入框内输入“Everybody”,在密码框里输入“anything' or 1='1”,查询的SQL语句就变成了:Select from user where username='everyboby' and password='anything' or 1='1'。不难看出,由于“1='1'”是一个始终成立的条件,判断返回为“真”,Password的限制形同虚设,不管用户的密码是不是Anything,他都可以以Everybody的身份远程登录,获得后台管理权,在公告栏发布任何信息。
4. 解决方法:用replace函数屏蔽单引号。
select from user where username='&&replace(request.form("UserID"),',")&&' and password=' &&replace(request.form
("Pass"),',")&&
|
| 声明:本站所发表的全部或部分内容仅代表个人观点,与本站无关,谢谢合作! |
|
上一篇电脑: 系统命令检查是否被装木马 系统命令,木马 [病毒与安全安全宝地]
下一篇电脑: DDoS攻击的趋势与相关防御策略 DDoS [病毒与安全安全宝地] |
用户登录 
新用户注册 