【发布时间】:2013-06-11 07:06:22
【问题描述】:
我有作为前端的经典 ASP 和作为后端的 SQL Server 2005 的网站。
但是我的后端面临着一个非常奇怪的 SQL 注入。
带有垃圾邮件站点的 HTML 的某些类型的 CSS 将它们的代码附加到我的网站数据库中,其中包含每个表和每个 varchar 类型的列。
例如
</title><style>.am1y{position:absolute;clip:rect(405px,auto,auto,405px);}</style><div class=am1y>same day <a href=http://mazzpaydayloans.com >payday loans</a></div>
我检查了我的 IIS 日志它向我显示这样的
2013-06-09 19:15:54 获取 /mypage.asp%3C/title%3E%3Cstyle%3E.axo5{position:absolute;clip:rect(404px,auto,auto,404px);}%3C/style%3E%3Cdiv%20class=axo5%3Eapproval% 20%3Ca%20href=http://mazzpaydayloans.com%20%3Epayday%20loans%3C/a%3E%3C/div%3E - - 204.13.205.99 HTTP/1.1 Mozilla/4.0+(兼容;+MSIE+6.0;+Windows+NT+5.1;+SV1) 登录失败=机会=0&bantime=;+ASPSESSIONIDSSDRRCQQ=EDPHPJGCGLMKOADICKHODKBM - www.mysite.com 404 0 281 543 78
在我选择的这个 ASP 页面上,所有 SQL 查询都已参数化。
但这个问题仍然存在。
MyPage.asp 代码
new_prot = "http"
new_https = lcase(request.ServerVariables("HTTPS"))
if new_https <> "off" then new_prot = "https"
new_domainname = Request.ServerVariables("SERVER_NAME")
new_filename = Request.ServerVariables("SCRIPT_NAME")
set cm1 = Server.CreateObject("ADODB.Command")
cm1.ActiveConnection = conn
cm1.commandtype=1
cm1.CommandText ="select * from Table1 where Web=?"
cm1.prepared=true
dim weburl
set weburl=cm1.createparameter(Web_URL,200,,5000)
weburl.value= Server.HtmlEncode(ltrim(rtrim(new_filename)))
cm1.parameters.append weburl
set Mobile = cm1.execute(RecordsAffected,,adCmdText)
do until Mobile.EOF
response.redirect(Mobile.fields("mob"))
loop
【问题讨论】:
-
请在此处发布
/mypage.asp的代码。还要确认(检查您的所有网站)注入仅在此页面上。 -
在传递给 SELECT 语句之前如何解析收到的 GET 查询?
-
请检查我在上面编辑的代码。
-
注入没有超过这个代码。如您所见,IIS 日志记录有 404 状态(未找到)。尝试在 IIS 日志字符串中搜索
'、SELECT和--。 -
感染已经发生后,日志中的那个东西会不会只是一个断开的链接?它没有任何 SQL。未编码为
/mypage.asp</title><style>.axo5{position:absolute;clip:rect(404px,auto,auto,404px);}</style><div class=axo5>approval <a href=http:/mazzpaydayloans.com >payday loans</a></div> -