网站服务器上的留言板遭注入

最新推荐文章于 2023-04-10 22:04:31 发布

JhonXie

最新推荐文章于 2023-04-10 22:04:31 发布

阅读量537

点赞数

文章标签：运维数据库

原文链接：http://blog.51cto.com/francis/398556

版权

今天上午，打开单位的网站，发觉留言板上，多了很多无用数据，这是进单位见到的第一次现象。因为平时的防护工作还是做得比较好，且使用者对象不是很复杂。
先上个图：

很明显是数据库的表遭注入，且IP地址来源121.33.207.3，因为是留言板，数据库还是用ACCESS，还好跟网站本身是分开的，对网站影响还不是很大。
第一反应是进入后台审核留言页，发觉无用数据还不止几条，多达上百条，其它还有些内容。但都显示IP来自同一个。很显然，留言板写入和审核给破坏了。
第二是试PING 121.33.207.3 这个地址，发觉可以通，汗，接下就NSLOOKUP下，才知这个是电信的DNS地址。这又是什么问题呢，难道是DNS出问题？？
第三，赶快上机房的服务机，找到本机防火墙的日志记录，看这两天的情况：
Time, Event, Intruder, Count
2010-9-28 11:18:02, HTTP_lotsOfURLs, 218.192.133.25, 1
2010-9-28 11:17:15, UDP_Probe_Other, 121.33.207.4, 1
2010-9-28 10:46:12, HTTP_IIS_Double_Eval_Evasion, 113.84.55.68, 1
2010-9-28 10:42:42, UDP_Probe_Other, 121.33.207.4, 23
2010-9-28 10:27:44, HTTP_IIS_Double_Eval_Evasion, 116.22.50.21, 1
2010-9-28 9:40:52, HTTP_IIS_Double_Eval_Evasion, 192.168.9.176, 1
2010-9-28 5:28:05, HTTP_IIS_UTF8_Evasion, lj910290.crawl.yahoo.net, 1
2010-9-28 2:19:42, HTTP_IIS_Double_Eval_Evasion, PC-20100825SFWT, 2
2010-9-28 0:48:41, HTTP_IIS_Double_Eval_Evasion, 112.94.1.170, 3
2010-9-28 0:03:38, HTTP_IIS_Double_Eval_Evasion, 218.192.129.222, 1
2010-9-28 0:03:28, HTTP_IIS_Double_Eval_Evasion, 218.192.129.222, 2
2010-9-28 0:01:23, HTTP_IIS_Double_Eval_Evasion, 218.192.129.222, 2
2010-9-27 23:59:00, HTTP_IIS_Double_Eval_Evasion, 218.192.129.222, 2
2010-9-27 23:02:12, HTTP_IIS_Double_Eval_Evasion, 192.168.9.91, 1
2010-9-27 21:17:39, HTTP_IIS_Double_Eval_Evasion, 113.68.201.123, 1
2010-9-27 21:07:05, HTTP_IIS_Double_Eval_Evasion, 113.68.201.123, 1
2010-9-27 20:59:13, HTTP_IIS_Double_Eval_Evasion, 113.68.201.123, 1
2010-9-27 20:57:59, HTTP_IIS_Double_Eval_Evasion, 113.68.201.123, 1
2010-9-27 13:58:16, HTTP_IIS_Double_Eval_Evasion, 221.5.4.222, 1
2010-9-27 12:45:37, HTTP_IIS_Double_Eval_Evasion, 219.135.160.200, 1
2010-9-27 10:52:38, HTTP_IIS_Double_Eval_Evasion, 192.168.21.20, 1
2010-9-27 10:44:13, HTTP_IIS_Double_Eval_Evasion, 192.168.21.34, 1
2010-9-27 10:39:55, HTTP_IIS_Double_Eval_Evasion, 192.168.21.20, 1
2010-9-27 10:38:50, HTTP_IIS_Double_Eval_Evasion, 192.168.21.19, 1
2010-9-27 10:20:00, HTTP_IIS_Double_Eval_Evasion, 218.192.139.193, 1
2010-9-27 5:25:44, HTTP_IIS_UTF8_Evasion, 220.181.94.234, 1
2010-9-27 3:47:59, HTTP_IIS_Double_Eval_Evasion, 61.146.214.198, 1
2010-9-27 0:00:49, HTTP_IIS_Double_Eval_Evasion, 192.168.13.92, 1
可见网外或网内都有很多IP家伙在不停地扫描本机网站，且IIS出现的问题居多。
最后，是清理掉表中的垃圾数据，加强防火墙防护和升级了杀病毒库，其它工作还在继续当中......
网站是一个提供信息互动的平台，在平时的日常防护当中应引起重视，特别在系统相当开发当中更要注重安全防护，如防SQL注入，DNS注入等。当然，安装强大的防火墙和定时的升级补丁、定期地查看系统日志，进程也是非常重要。
网络安全防护要用心。

转载于:https://blog.51cto.com/francis/398556

JhonXie

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
网站服务器上的留言板遭注入

今天上午，打开单位的网站，发觉留言板上，多了很多无用数据，这是进单位见到的第一次现象。因为平时的防护工作还是做得比较好，且使用者对象不是很复杂。先上个图：很明显是数据库的表遭注入，且IP地址来源121.33.207.3，因为是留言板，数据库还是用ACCESS，还好跟网站本身是分开的，对网站影响还不是很大。第一反应是进入后台审核留言页，发觉无用数据还不止几...
复制链接

扫一扫