這些防毒廠商的官網被其他惡意黑客再次利用,連續的拖庫、篡改是非常威脅的。
問題主要原因:
1、還是對非法字串提交的資料未做任何過濾;
2、後台沒有waf防火牆進行防禦;
漏洞證明:
web server operating system: windows 2003
web application technology: asp.net, microsoft iis 6.0, asp
back-end dbms: microsoft sql server 2005
1、注射點:
2、後台沒有waf防火牆進行防禦;
3、sql注射測試的部分資料,網速問題沒有深入繼續測試了~廠商看到了自己明白;
database有6個:master、model、msdb、tempdb、vc071011、vc071217;
表有291個,篇幅問題,不全部羅列了~
sys.syslogins表下面的字段屬性:
使用者名字段:
name
-----------
china9irussa
修復方案:
1、部署防火牆等安全產品;
2、對sql注入的特性做下過濾吧。
對反病毒產品你應該知道的幾個事實
申明 這裡需要強調的是,反病毒產品 包括反間諜產品 是保證計算機安全的乙個重要組成部分。本文的主要目的是為了讓讀者了解到反病毒產品的侷限性,以便能更好的保護計算機系統。我看到許多計算機使用者在安全認識上都有著這麼乙個誤區 只要我的系統上安裝了乙個反病毒產品,就可以高枕無憂,萬事大吉了?反病毒產品自然...
對反病毒產品你應該知道的幾個事實
申明 這裡需要強調的是,反病毒產品 包括反間諜產品 是保證計算機安全的乙個重要組成部分。本文的主要目的是為了讓讀者了解到反病毒產品的侷限性,以便能更好的保護計算機系統。我看到許多計算機使用者在安全認識上都有著這麼乙個誤區 只要我的系統上安裝了乙個反病毒產品,就可以高枕無憂,萬事大吉了?反病毒產品自然...
對反病毒產品你應該知道的幾個事實
申明 這裡需要強調的是,反病毒產品 包括反間諜產品 是保證計算機安全的乙個重要組成部分。本文的主要目的是為了讓讀者了解到反病毒產品的侷限性,以便能更好的保護計算機系統。我看到許多計算機使用者在安全認識上都有著這麼乙個誤區 只要我的系統上安裝了乙個反病毒產品,就可以高枕無憂,萬事大吉了?反病毒產品自然...