NV32ts와 SQL 주입 공격은 무엇을 하려고 합니까?
https://stackoverflow.com/questions/436715
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
최근에 NV32ts의 사용자 에이전트를 사용하여 내 웹사이트에서 여러 차례 공격을 받았습니다.
모두 쿼리 문자열 변수에 대한 다음 주입 공격의 변형입니다(여기서 99999는 유효한 쿼리 문자열 값을 나타내며 공격은 값에 추가됩니다).
(편의상 다음 공격을 urldecode했습니다)
999999 And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0
또는
999999' And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0 and ''='
또는
999999' And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0 and ''='
나는 sysobjects가 SQL Server 마스터 데이터베이스와 관련이 있다고 생각하지만 그들이 무엇을 성취하려고 하는지 알 수 없습니다.
편집하다:이제 두 가지 다른 사용자 에이전트에서 이와 동일한 것을 확인했습니다.
- NV32ts
- Mozilla/4.0(호환 가능;MSIE 7.0;윈도우 NT 5.1;InfoPath.1;.NET CLR 1.1.4322;.NET CLR 2.0.50727;.NET CLR 3.0.04506.30;.NET CLR 3.0.04506.648;.NET CLR 3.5.21022; WWT클라이언트2)
해결책
나는 이 글을 두 가지 방식으로 읽었지만 어느 쪽인지 100% 확신할 수는 없습니다.
- 이 시점에서 그들은 단지 낚시를 하고 있을 뿐입니다.이 스크립트는 공개 주입 취약점과 SQL Server의 sysobjects 테이블에 대한 액세스 권한이 모두 있는 웹 사이트를 찾고 있습니다.해당 테이블은 데이터베이스의 모든 테이블과 열(및 해당 유형) 목록을 제공합니다.페이지가 실제로 오류를 발생시키지 않고 결과를 반환하는 경우 스크립트는 향후 더 자세한 공격을 위해 이를 기록합니다.결국 전체 DB에 있는 모든 테이블의 모든 행에 있는 모든 텍스트(varchar, nvarchar, char, nchar, text) 열에 악성 자바스크립트 코드가 추가되게 됩니다.나는 이것이 더 가능성이 높은 옵션이라고 생각합니다.
- 항상 true를 반환하는 표현식을 생성하여 아마도 인증 시스템을 우회할 수 있습니다.sysobjects 참조로 인해 불필요하게 복잡해지기 때문에 그럴 가능성은 낮아 보입니다.또한:그들은 사용했다
And오히려Or.
다른 팁
응용 프로그램이 SQL 주입에 취약한 경우 여기서 알아 내려고하는 것이 믿습니다.
char (124)는 | 전체 쿼리 결과를 강요하는 문자는 두 개의 파이프가 첨부 된 쿼리의 결과로 나타납니다. 따라서 두 개의 파이프가 연결된 데이터베이스의 테이블 수로 끝납니다 (예 : 1428 |). > 0에서 0과 비교할 때 | 1428 | 때문에 오류가 발생합니다. int가 아닙니다.
따라서 애플리케이션이 SQL 주입에 열려있는 경우 이제 유효한 매개 변수 값으로 인해 응용 프로그램이 ERR을 발생 시켰기 때문에 알 수 있습니다. 또한 SQL 데이터베이스 오류가 상단까지 거품이 발생하면 오류 처리가 잘못되었다는 것을 알 수 있습니다. 잘못 처리 된 오류 처리가있는 경우 테이블 수를 알고 있습니다 (어떤 것이 잘하는지 확실하지 않지만 더 많은 정보가 더 좋을 수 있음).
많은 SQL 주입 시도는 실제로 귀하가 취약하다는 것을 알기 위해 신청서가 실패하게됩니다. 오류를 잘 처리하면 SQL을 눈을 멀게하려고 시도 할 수 있습니다.
체크 아웃 이것 그것을 자세히 보려면.
나는 당신이 취약하지 않기를 바랍니다. 그리고 당신이 행운을 빕니다!
HP에는 귀하의 사이트 (또는 모든 사이트)가 SDRAWLR이라는 SQL 주입 취약점이 있는지 확인하기 위해 실행할 수있는 무료 도구가 있습니다. 다운로드 할 수 있습니다 여기:
