中国博客研究中心

关于博客中国被入侵的若干猜测

关键词： 入侵    博客中国    Sql    server                                          

博客网真可怜，又挂了，这次还不是一个人进去过，谁让人家用Asp + Sql Server这么高级的技术呢！？今天我就给大家分析一下，博客网被入侵的可能过程：

 

一、一个“’”引起的入侵

入侵Sql系统，经常是因为一个单引号引起的，比如我们在showspecial.asp后面稍微加一个’。如果返回是

Microsoft OLE DB Provider for SQL Server 错误 80040e14
字符串 之前有未闭合的引号。
/showspecial.asp，行13

那么说明没有打动网先锋的防止SQL Injection的补丁，算你倒霉，有孔咱就入呗~~！据说这是低级的黑客都能干的活。

SQL注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替ASP中的Request函数，可以对一切的SQL注入Say NO，函数如下：

Function SafeRequest(ParaName,ParaType)
　'--- 传入参数 ---
　'ParaName:参数名称-字符型
　'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

　Dim Paravalue
　Paravalue=Request(ParaName)
　If ParaType=1 then
　　If not isNumeric(Paravalue) then
　　　Response.write "参数" & ParaName & "必须为数字型！"
　　　Response.end
　　End if
　Else
　　Paravalue=replace(Paravalue,"'","''")
　End if
　SafeRequest=Paravalue
End function

当然如果嫌麻烦的话，麻烦更新到最新版本，然后打上防止Sql注入的补丁。

二、Sql Server是一种危险的服务

方先生不是一向挑战微软，怎么用起来微软的技术了！？你用mysql，也不会出现连本体博客中国都被入侵的惨烈事件啊！我也承认微软的Sql Server是一个很好的数据库，我们一学习数据库就学习Sql Server，那我为什么还满校园封杀它呢！？原因很简单，他太强大！！

 

比如说你已经入侵了一个Sql Server + Asp的论坛，那么你只需要几条语句就可以得到服务器的管理权限：例如url.asp?id=1;exec这条语句就可以运行所有的服务器上的软件，包括反弹木马。

当然用木马多麻烦，直接用命令多爽啊：

url.asp?id=1;exec master..xp_cmdshell “net user name password /add”—

这样就添加了一个叫name的用户

url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”--

这样name又变成了最高管理权限

然后开个3389什么的，上传了网页木马什么的，开个Ftp什么的，爱怎么玩怎么玩，怪不得那么多人黑你呀！

 

由此可以看出，Sql Server是非常危险的服务。即便是你封死了对Sql注入的漏洞，但是Sql Server一样可以出卖你，并且大大的出卖你！还不如Access安全呢！

 

反正我遇到Sql Server不管是出于什么目的的，哪怕是实验性质的，也就只有一个字：封！封无赦！打死不用Sql Server！

想办法把数据转成Access或者mysql的吧，再用Sql Server只能等待下一次入侵！

【作者: 慕容不是】【访问统计:】【2006年02月14日 星期二 21:34】【 加入博采】【打印】