距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑,服务器以为已经修复相关漏洞,经过渗透风险审计,发现爆出SQL盲注~
问题主要原因: 搜狗电脑知识技巧
1、还是对非法字符串提交的数据未做任何过滤;
2、后台没有WAF防火墙进行防御;
漏洞证明:
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
1、注射点:?id=4
2、后台没有WAF防火墙进行防御;
3、SQL注射测试的部分数据,网速问题没有深入继续测试了~厂商看到了自己明白;
Database有6个:master、model、msdb、tempdb、vc071011、vc071217;
表有291个,篇幅问题,不全部罗列了~
sys.syslogins表下面的字段属性:
用户名字段:
name
-----------
CHina9iRus
sa
修复方案:
1、部署防火墙等安全产品;
2、对SQL注入的特性做下过滤吧。