小红伞,小意思啦。来看看大趋势的。
趋势科技网站共有超过2万个网页被黑
近日安全厂商趋势科技成为一次大范围网络攻击的牺牲者,这次网络攻击向数百家合法网站散布了病毒.
趋势科技的发言人迈克·斯文尼(Mike Sweeny)证实,该公司网站在周四曾被黑,并称这次攻击最初发生时间是在本周初;网站部分网页遭到攻击,周二晚上他们整夜都在撤下这些网页加以修复.
周四另一家安全厂商McAfee报告,共有超过2万个网页被黑,这些网页所感染的恶意代码试图在访问网站的用户电脑上安装可盗取密码的病毒.研究人员还未弄清黑客是如何发动攻击的,不过这些网页似乎都使用了微软的动态服务器网页(ASP)技术,很多网络开发软件都使用该技术制作动态HTML页面.
这些软件中的任何漏洞都可被黑客利用安装恶意代码.这些受到感染的网页看起来没有中毒,但黑客在上面加了些JavaScript脚本代码,可从位于中国的服务器发动对访问者浏览器的隐形攻击.一年前,在全美橄榄球超级碗比赛前黑客攻击迈阿密海豚队及海豚体育馆网站时,就使用了这种技术.
装入这些网站的JavaScript攻击代码利用的是已经公布并提供了补丁的漏洞,因此只要用户及时更新杀毒软件就不会有危险.不过McAfee警告称,有些攻击是瞄准如在线游戏的ActiveX控件等复杂程序的漏洞,用户可能没想到要打补丁.令人难堪的是,安全厂商本是防止攻击的卫士,不料自己却成为攻击的受害者.
文章转载自网管之家:http://www.bitscn.com/news/hack/200803/133193.html
------------------------------------------------------------------------------------------------------------
趋势科技网站遭黑客围攻 蔓延至其他数百网站
据报道,安全厂商趋势科技(Trend Micro)的网站上周遭到黑客入侵,而且那波攻击还蔓延到其他数百个网站。
根据该报道,恶意程序设法在上述网站中植入软件,以企图在使用者造访网站时窃取他们的登入密码。
趋势科技上周三(12日)发现遭到攻击,随即采取措施关闭网站。受影响的是大约20,000个以微软Active Server Pages Web开发软件所编写的网页。
以下是趋势科技的说法:
(先前一起类似的)攻击似乎在一周前展开,将近200,000个网页被发现遭到染指,其中大多使用phpBB。对照下,(12日的)攻击不一样,因为绝大多数是active server pages (.ASP)。
ASP攻击与phpBB攻击不同点在于payload与手法差异甚大。有各式各样的黑客程式(exploits)被用来发动ASP攻击,phpBB攻击则倚赖社交工程(social engineering)。phpBB大规模黑客攻击(mass hacks)以前也发生过,2004年的Perl/Santy.worm攻击即为一例。
趋势科技另提供视频,展示最新攻击从终端使用者这端来看是什么模样。
(责任编辑:郭旭)
http://tech.ccidnet.com/art/3089/20080429/1435871_1.html
---------------------------------------------------------------------------------------------------------------
关于趋势科技等网站被攻击的分析
点评:一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/ ... f73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/search?hl=zh-CN&q=site:trendmicro.com www.21-一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/ ... f73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/search?hl=zh-CN&q=site:trendmicro.com www.2117966.net f**kjp.js&btnG=Google 鎼滅储&meta=&aq=f 趋势科技的页面被插入过http://www.2117966.net/f**kjp.js相关的JS挂马。
二. 直接查找这个JS相关的信息 http://www.google.cn/search?comp ... p;q=www.2117966.net f**kjp.js&meta=&aq=f 发现了12,500项符合的结果,这些返回的结果信息都是当前页面被插入了JS挂马。 通过分析发现被黑的页面都有如下特征: 1.被修改页面的网站都是ASP MSSQL的架构。 2.被修改的页面都存在SQL注入漏洞。
三. 取了其中一个被挂马页面做了SQL注入挂马的模拟攻击: 1. http://www.wisard.org/wisard/sha ... iew.asp?person=5162 这个链接存在明显的SQL注入,对person参数注入语句having 1=1,将暴出当前页面注入点的表名为coordinator,字段名ShCoordinatorSurame。 http://www.wisard.org/wisard/sha ... iew.asp?person=5162 having 1=1 —————————
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘coordinator.ShCoordinatorSurame’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/wisard/shared/asp/Generalpersoninfo/StrPersonOverview.asp, line 20
—————————- 2. 修改暴出的当前页面的表名,字段名内容为插入JS的代码来实现挂马 http://www.wisard.org/wisard/sha ... ?person=5162;update coordinator set ShCoordinatorSurame=’’ where 1=1–– 修改coordinator 表 ShCoordinatorSurame 字段内容为,同时设一个1=1为真的逻辑条件就可以修改当前页面查询数据的内容. 就可以实现在有SQL注入点的页面直接挂马。
四.总结. 这次大规模攻击的流程应该是自动化的: 1.通过先进的扫描技术批量收集到几万网站的SQL注入漏洞。 2.针对漏洞攻击,进行自动化的SQL注入挂马。 现今虽然SQL注入漏洞已经很老了,但是这次黑客在一天内同时对数万网站攻击挂马的技术却是很惊人的,连趋势这样的安全公司也未能幸免。
详细出处参考:http://www.jb51.net/hack/5892.html |
发表于 2013-10-9 13:13:03
楼主
发表于 2013-10-9 15:54:20
你写了一队废话,我是加分还是不加呢