今天网站被 Sql 注入了。本人新手,求教育

2016-05-10 16:57:18 +08:00
 lalalafq

今天网站被监控中心预警说被 Sql 注入了。文件目录下有一个被注入的文件,可以上传任意文件,包括脚本文件,请求对应的路径就想做什么就能做什么了。现在不知道哪个口子出现了这个漏洞,改了部分代码和配置,不知道还有没有别的地方有遗漏。顺便问一下有没有可以测试的工具啥的。

注:环境: windows server 2008 + Sqlserver 2005 + IIS6.x

5034 次点击
所在节点    站长
26 条回复
am241
2016-05-10 17:06:08 +08:00
如果用的成品系统,可以先去乌云搜索一下漏洞

如果是 GET 提交的注入点,可以看一下日志里有没有奇怪的记录
alex321
2016-05-10 17:15:35 +08:00
windows server 2008 怎么会上 iis6 。。。。。
longr923
2016-05-10 17:18:53 +08:00
过滤
UnisandK
2016-05-10 17:19:52 +08:00
lalalafq
2016-05-10 17:42:59 +08:00
@alex321 查看关于里面,是 6.x ,然后括号里面是 7
lalalafq
2016-05-10 17:43:18 +08:00
@am241 乌云下面没有
lalalafq
2016-05-10 17:45:14 +08:00
@longr923 过滤了,但是不知道怎么测试
lalalafq
2016-05-10 17:45:39 +08:00
@UnisandK thx ,我试试
hicdn
2016-05-10 17:45:46 +08:00
可以用加速乐 https://www.yunaq.com/
lalalafq
2016-05-10 17:48:29 +08:00
我需要一个能测试的工具或者方法。谢谢大家
publicID002
2016-05-10 17:50:18 +08:00
自己写的软件的话换参数绑定才是根本
查的话 sqlmap 自己扫下吧
pimin
2016-05-10 17:51:10 +08:00
sqlmap , appscan
a84945345
2016-05-10 17:54:30 +08:00
https://www.newdefend.com/牛盾云安全,你值得拥有··
还有高防 DNS ,什么都解决了··
a84945345
2016-05-10 17:54:54 +08:00
我去 不能编辑

https://www.newdefend.com/
Slienc7
2016-05-10 18:08:05 +08:00
shiny
2016-05-10 18:14:07 +08:00
一个小技巧:
1 、记录创建这个文件时的 ip
2 、记录访问过这个文件的所有 ip

将该 ip 访问过的 URL 全部抓出来,往往能看到他攻击的手段
maskerTUI
2016-05-10 18:24:10 +08:00
@Slienc7 同事有打狗的 0day 。
strwei
2016-05-10 19:22:31 +08:00
2L+1 ,而且楼主用的 2005 ,微软 2016 都出来了还在玩老古董
ixinshang
2016-05-10 19:41:44 +08:00
@shiny 请问, linux 怎么实现呢
imlonghao
2016-05-10 20:33:37 +08:00
http://ce.wooyun.org/ 玩玩~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277669

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX