<<  Time-Based Blind SQL Injection with Heavy Queries | 首页 | A New Class of Vulnerability in Oracle: Lateral SQL Injection  >>

  • 2008-05-24

    一个图片引起的8挂

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://superhei.blogbus.com/logs/21532827.html



    在SWI的大牛褚诚云的blog看到一则消息:http://blog.csdn.net/chengyun_chu/archive/2008/02/22/2112375.aspx

    其中有个图片很有意思http://p.blog.csdn.net/images/p_blog_csdn_net/chengyun_chu/312585/o_googlesecurityreport.JPG
    这个还是google去年6月的统计。

    估计是ms大牛了太了解国内的状况啊,我觉得他们的统计报告忘记统计web使用数据库类型了,如果我没有搞错的话,国内和kr的iis居多是由于
    网站使用的asp+mssql/access的结果。

    在这里说明了一个问题就是就mssql/access sql inj的技术国内是比较普及,而且技术细节可能比老外更胜一筹,在这里NBSI及后来nbsi延伸出来的工具有着不可磨灭的
    功劳。

    在这个mssql/access sql inj的技术发展过程应该记得怎么些ID:

    isno
    pskey
    N.E.V.E.R
    臭要饭的
    小竹
    xiaolu

    里面提到的id可能他们的周围有着一群的伙伴 :)。他们对mssql/access sql inj的发展都有着非常大的贡献。[虽然可能当年他们发表他们的作品的时候没有想到后来他们的技术被用来黑站挂马,而且被利用的那么厉害。另外也是这个原因导致很多人怕自己的技术被人利用去挂马啥的,现在都不愿意公布自己的成果了 :(]

    回到那个图片,里面还有一个细节就是kr的状况和国内和类似,里面包裹了一个战场转移的问题:


    国内-->中国台湾-->kr/jp-->欧美/东南亚


    大牛最开始看到这个图片的时候可能会想到iis Nday什么的,就和最近流行的利用google mssql-sqlinj等批量挂马一样,最开始有人以为是iis 0day

    虽然这个世界某个角落可能真的有iisN 的0day :).

    [8挂可能会得罪人,前段时间某牛牛对我说:是8挂好还是科普好,如果是8挂怕得罪人。我的回答是:科普和8挂要同时进行,要8挂就不怕得罪人?]

    历史上的今天:


    随机文章:

    Owning the Owner 2007-10-18
    googhack.php 2006-04-14

    收藏到:Del.icio.us




    Tag:
    引用地址:
    superhei 发表于16:32:29 | 编辑 | 继续话题 | 转发 | 分享 0

    评论

  • 小竹的NBSI的确很经典···
    不过现在很多都不行了。。一般的注入。、。。
    cc4er | 发表于2009-10-19 22:34:39 [回复]
  • 很不好意思,不知道你们在说什么.那几个牛崽.我都不知道
    我很你们不是一个档次上人吧.....
    night | 发表于2008-06-02 07:09:16 [回复]
  • 哈哈 村雨牛牛很牛啊 好象是专门搞数据库安全的 只是比较低掉 所以应该放在‘地下牛牛’那一类 哈哈
    superhei | 发表于2008-05-30 11:43:19 [回复]
  • 应该还要记住一个人,hectic,村雨,启明星辰的。他写的数据库的一些攻击,早在2000年的时候就写出来了。
    gb2312 | 发表于2008-05-30 08:54:07 [回复]
  • 这个算1挂,算不得8。
    除了CN,其他地方SI还是属于现实中的较少量事件,所以US有理解偏差可理解
    daniuwa | 发表于2008-05-25 18:27:38 [回复]