19

カスタム開発したASP.NETサイトの 1 つが今日ハッキングされました。私は Ajax を使用しておらず、データベースに接続しているすべての場所でストアド プロシージャを使用していると思うので、SQL インジェクションではないと思います。フォルダーの書き込み権限を削除しました。

彼らがサイトをハッキングするために何をしたか、またハッキン​​グの再発を防ぐにはどうすればよいかを知るにはどうすればよいですか?

サーバーはすべての Windows アップデートで最新です。

彼らが行ったことは、6 つのファイル (index.asp、index.html、index.htm、...) を Web サイトのメイン ディレクトリにアップロードすることです。

どのログ ファイルをアップロードする必要がありますか? このフォルダから IIS のログ ファイルがあります: c:\winnt\system32\LogFiles\W3SVC1. 何人かに見せたいとは思いますが、インターネットに投稿するのは良くないと思います. 見てみたい人いますか?

すでに Google で検索しましたが、他にハッキングされたサイトしか見つかりませんでした。それについての議論は見当たりませんでした。

これがプログラミングと厳密に関連しているわけではないことはわかっていますが、これは依然としてプログラマーにとって重要なことであり、多くのプログラマーがこのようにハッキングされています。

4

8 に答える 8

13

あなたの Web サイトへの攻撃は、IIS 6.0 を実行している Windows 2003 および Windows 2000 ボックスに対して 2008 年 11 月 21 日に SWAN によって実行された大規模な改ざんの一部であったようです。ここにいる他の人たちは、多くのことを提案しています。ウェブサイトを立ち上げることにしたときはいつでも、ボックスをフォーマットして最初から再インストールしてください. ボックスが危険にさらされると、それはまったく信頼できなくなりますが、それをきれいにして浄化することはできません。

于 2008-11-21T13:09:18.527 に答える
5

IIS プロセス

ASPNET プロセスに、サーバーにファイルを書き込む権限がないことを確認してください。プロセスに書き込み権限が必要な場合は、特定のフォルダーでのみ書き込みを許可し、すべてのユーザー アカウントに対してそのフォルダーでの実行権限を拒否します。

SQL インジェクション

SQL の脆弱性を探している人を確認するには、ログ ファイルで次のテキスト "CAST(".

データベースにクエリを実行するためにコード ビハインドで SQL を構築する場所はありますか? これらは、SQL インジェクション攻撃を受けやすい可能性があります。次のようなコードを置き換えることで、より安全になります。

Dim strSQL As String = "Select * FROM USERS Where name = '" & Response.Querystring("name") "'"

次に、次のような代替案を検討してください。

Dim strSQL As String = "Select * FROM USERS Where name = @name"

次に、対応する SQL パラメータを sql コマンドに追加します。

于 2008-11-21T12:39:09.790 に答える
2

さて、初心者のために:

  • サーバーにパッチを適用しましたか?
  • FrontPage Server Extensions、Web用Office拡張機能などの残骸が残っていますか?
  • SQLインジェクションの脆弱性がないことを確認しましたか?
  • 「白鳥にハッキングされた」というテキストをグーグルで検索しましたか?多くのヒットがあり、おそらくそのうちの1つが彼の入り口を見つけました

SQLインジェクションに問題があるかどうかわからない場合は、ここでさらに質問できますが、それ以外の場合は、セキュリティの専門家にサポートを依頼します。

これは確かにプログラミングサイトであるため、問題がプログラミング関連でない限り、おそらく再び閉鎖されます。

于 2008-11-21T11:03:46.627 に答える
2

IIS ログファイルがオンになっていて、ハッカーがそれらを消去していないことを願っています。デフォルトでは、これらは c:\winnt\system32\LogFiles\W3SVC1 にあり、通常は日付に基づいて名前が付けられます。

次に、無料のログ パーサー (Microsoft 製) の使用方法を理解することが役立つでしょう。次に、このガイドを使用して、ログファイルをフォレンジックに調べるのに役立ててください。syslogが役立つ可能性があるため、ファイアウォールはありますか。

SQL インジェクションの問題を見つけるのに役立つもう 1 つの適切なツールは、ここにアクセスしてHP の Scrawlr をダウンロードすることです。

見つけたものについてさらに質問がある場合は、戻って質問してください。

于 2008-11-21T13:05:34.867 に答える
1

Metasploitのような侵入ツールキットを使用して、明らかな穴を見つけてみてください。

また、改ざんされていない場合は、ログ ファイルを投稿してください。

于 2008-11-21T12:47:41.347 に答える
0

最初にすべきことは、ログ ファイルを確認することです。ここに貼り付けてください。攻撃を認識した場合はお知らせします。

于 2008-11-21T11:28:21.740 に答える
0

Google アナリティクスを設定し、ウェブサイトに対して行われたすべてのリクエストを確認します。クエリ文字列を介して SQL インジェクションを扱っている場合、彼らが何をしたか、どのようにして脆弱性を発見したかを簡単に見つけることができます。

于 2010-03-19T09:53:28.190 に答える
0

FTP がオンになっていますか?

以前、何らかの理由で FTP をオンのままにしていた顧客がいて、ハッカーがボットを実行して、ランダム/一般的なユーザー/パスワードの組み合わせを試していました。そのハッキングは Web ページに表示されなかったので、あなたのものよりも悪かったのですが、ActiveX をインストールしようとしました...

したがって、FTP ログを確認できます。

于 2010-03-19T09:59:43.260 に答える