这些杀毒厂商的官网被其他恶意 黑客 再次利用,连续的拖库、篡改是非常威胁的。
距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑,服务器以为已经修复相关 漏洞 ,经过渗透风险审计,发现爆出SQL盲注~
问题主要原因:
1、还是对非法字符串提交的数据未做任何过滤;
2、后台没有WAF防火墙进行防御;
漏洞证明:
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
2、后台没有WAF防火墙进行防御;
3、SQL注射测试的部分数据,网速问题没有深入继续测试了~厂商看到了自己明白;
Database有6个:master、model、msdb、tempdb、 vc 071011、vc071217;
表有291个,篇幅问题,不全部罗列了~
sys.syslogins表下面的字段属性:
用户名字段:
name
-----------
CHina9iRus
sa
修复方案:
1、部署防火墙等安全产品;
2、对SQL注入的特性做下过滤吧。
查看更多关于光华反病毒产品官网sql注入及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14471