|
一般来讲,动态网站都是基于数据库进行工作的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前写的。对于ASP来说,可以使用下面这个过滤函数: 以下是引用片段:
Function Filter_SQL(strData)
Dim strFilter
Dim blnFlag
Dim i
strFilter="’,;,//,--,@,_,exec,declare"
’需要过滤的字符,可以自己添加,","是分隔符
blnFlag=Flase’过滤标志,如果产生过滤,那么就是真
Dim arrayFilter
arrayFilter=Split(strFilter,",")
For i=0 To UBound(arrayFilter)
If Instr(strData,arrayFilter(i))>0 Then
blnFlag=True
Exit For
End If
Next
If blnFlag Then
Response.Redirect "wrong.asp"
’当发现有过滤操作时,导向一个预定页面。
反正正常访问用不到的连接请求,总不是好事情。
Else
Filter_SQL=strData
End If
End Function |
对于SQL Server数据库来说,安全问题不仅仅局限在脚本上了。微软的系统性很强,整个基于Windows系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。SQL Server默认的管理员账号“sa”的密码是空的,这给多数NT服务器产生一个安全漏洞。“SQLRCMD”,就能够利用获得的数据库管理员账号执行系统命令。 在SQL Server中有很多系统存储过程,有些是数据库内部使用的,还有一些就是通过执行存储过程来调用系统命令。 系统存储过程:xp_cmdshell。 就是以操作系统命令行解释器的方式执行给定的命令字符串。它就具体语法是: 以下是引用片段:
xp_cmdshell {’command_string’} [, no_output] |
xp_cmdshell 在默认情况下,只有 sysadmin 的成员才能执行。但是,sysadmin也可以授予其他用户这个执行权限。在早期版本中,获得 xp_cmdshell 执行权限的用户在 SQL Server 服务的用户帐户中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在SQLExecutiveCmdExec Windows NT 帐户中运行 xp_cmdshell。在 SQL Server 7.0 中,该账户称为 SQLAgentCmdExec。现在对于SQL Server2000,只要有一个能执行该存储过程的账号就可以直接运行命令了。 对于 NT 和 WIN2000,当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。所以即使有一个帐户是master数据库的db_owner,也不能执行这个存储过程。 如果我们有一个能执行xp_cmdshell的数据库账号,比如是空口令的sa账号。那么我们可以执行这样的命令: 以下是引用片段:
exec xp_cmdshell ’net user refdom 123456 /add’
exec xp_cmdshell ’net localgroup administrators refdom /add’ |
上面两次调用就在系统的管理员组中添加了一个用户:refdom 当我们获得数据库的sa管理员账号后,就应该可以完全控制这个机器了。可见数据库安全的重要性。 下面这些存储过程都是对Public可以执行的: xp_fileexist,用来确定一个文件是否存在。 xp_getfiledetails,可以获得文件详细资料。 xp_dirtree,可以展开你需要了解的目录,获得所有目录深度。 Xp_getnetname,可以获得服务器名称。 还有可以操作注册表的存储过程,这些不是对Public可以执行的,需要系统管理员或者授权执行: 以下是引用片段:
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regread (对Public可以执行)
Xp_regremovemultistring
Xp_regwrite |
|
