我们有一个 ColdFusion 页面,管理员可以在登录后插入/更新一些房地产记录。我们注意到,在一个名为“描述”的表格的备注字段中,有时会出现黑客/垃圾信息的标签。我已经介绍了验证码。该页面受密码保护,没有任何页面的链接——搜索引擎无法访问,除非有人意外给出了网址。我们现在也在跟踪进行插入/更新的人的 IP 地址。但是我们仍然看到描述字段中的所有数据都在有效文本的末尾附加了 [垃圾文本] -append,内部 IP 地址为 192.168.0.101。这个IP是某人的个人电脑。我们的理论之一是该人的计算机受到损害。但是什么样的病毒会这样做呢?还,我想做的是有一个名为“已批准”的字段,默认情况下为“否”,但只要发生插入/更新,它就会变为“否”并“触发”一封电子邮件给管理员关于更改。SSMS 中的语法可能是什么?谢谢!
问问题
164 次
1 回答
1
最可能的原因是 SQL 注入。可能是您的内部 PC 受到恶意软件或病毒的破坏,这些恶意软件或病毒正在使用数十种攻击中的一种攻击您的站点。其中最常见的完全按照您的描述...将内容附加到数据库中文本或字符字段的末尾。下面描述了一种常见的攻击方式。
我还会检查以下内容
- 确保处理程序脚本也被“锁定”——而不仅仅是根 URL。有时,您包含的脚本可通过 url 访问并用于黑客攻击。
- 在您的站点中寻找可能没有密码保护的旧代码。如果您有遗留代码库,则可能存在一些需要清理的旧代码:)
- 在 Web 日志中查找以EXEC(开头的值的 URL 参数 - 这是一种常见的注入方法。
- 严格扫描有问题的 PC。安装 charles 或 wireshark 并观察 HTTP 流量,看看发生了什么。
最后,检查所有鳕鱼是否存在 SQLi 漏洞。确保所有变量都使用 cfqueryparam 并且您有其他控件。密码不是您需要的唯一保护级别:)
于 2012-05-10T15:28:51.703 回答