模板
教程
环境
性能
功能
管理
教育网站遭遇的三次入侵实例剖析 (1)
再次被入侵
第三次遭遇入侵
随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段。
第一次遭遇入侵
1. 入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复”的内容,并被粘贴了一张图片。
2. 处理问题的过程:首先想到的是以为存在某个Windows 2000漏洞,于是就先删除这条内容,然后对Windows 2000服务器重新安装升级补丁,完成更严格的安全设置并更换了全套密码。自以为可以高枕无忧了,不料没过几天,公告板上再次出现黑客的警告“你的漏洞依然存在,我可以告诉你问题所在,但作为回报我要你网站的源代码”。
3. 入侵原理:我当然不会轻易就范,经过查阅资料最后发现原来漏洞是SQL致命的“单引号注入”。入侵原理如下:在网站后台管理登录页面用户密码认证时,如果用户在“UserID”输入框内输入“Everybody”,在密码框里输入“anything' or 1='1”,查询的SQL语句就变成了:Select ? from user where username='everyboby' and password='anything' or 1='1'。不难看出,由于“1='1'”是一个始终成立的条件,判断返回为“真”,Password的限制形同虚设,不管用户的密码是不是Anything,他都可以以Everybody的身份远程登录,获得后台管理权,在公告栏发布任何信息。
4. 解决方法:用replace函数屏蔽单引号。
select ? from user where username='&&replace(request.form("UserID"),',")&&' and password=' &&replace(request.form
("Pass"),',")&&
