Home > Technology > 如何清除<script src=http://3b3.org/c.js>

如何清除<script src=http://3b3.org/c.js>

June 26th, 2009 | 转发腾讯微博 留评论 看评论

终于在我稀里糊涂乱搞一通的操作之下,它! 消云散了……我对SQL不熟悉,对SQL SERVER 2000-2008就更不熟悉了!还是新网告诉我的……上次Ewebeditor漏洞挂马我还记忆犹新,这次又来!

我再吼一遍:不要轻易把你的马子挂到我的网站上

挂马原理:通过网站程序漏洞SQL数据库注入挂马,一般的防注入代码貌似无效!

我的清除办法:首先是数据库批量清除<script src=http://3b3.org/c.js> </script>,这玩意儿太毒了,基本上数据库字符串型表都被加上了它!在SQL server2008 Management Studio里新建查询,然后贴上下面的代码清除数据库里的现有代码。执行之……我也不知道怎的……就可以了……好神奇!

如何最快速度删除?
" <script src=http://3b3.org/c.js> </script> "
—————————————————————
进入SQL查询分析器
选择你的数据库
第一步:先sql表修改所有者为dbo
EXEC sp_MSforeachtable ‘exec sp_changeobjectowner ‘ ‘? ‘ ‘, ‘ ‘dbo ‘ ‘ ‘
第二步:统一删除字段被挂的js 

declare @delStr nvarchar(500)
set @delStr= '  '
set nocount on
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)
set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype= 'U '
open cur
fetch next from cur into @tableName,@tbID
while @@fetch_status=0
begin
declare cur1 cursor for
--xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型
select name from syscolumns where xtype in (231,167,239,175,35) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql= 'update [ ' + @tableName + '] set [ '+ @columnName + ']= replace([ '+@columnName+ '], ' ' '+@delStr+ ' ' ', ' ' ' ') where [ '+@columnName+ '] like ' '% '+@delStr+ '% ' ' '
exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow> 0
begin
print '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '
end
fetch next from cur1 into @columnName
end
close cur1
deallocate cur1
fetch next from cur into @tableName,@tbID
end
print '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '
close cur
deallocate cur
set nocount off

—————————————————————

彻底杜绝SQL注入

1.不要使用sa用户连接数据库

2、新建一个public权限数据库用户,并用这个用户访问数据库

3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限

4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”

5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):

DECLARE @T varchar(255),

@C varchar(255)

DECLARE Table_Cursor CURSOR FOR

Select a.name,b.name from sysobjects a,syscolumns b

where a.id=b.id and a.xtype= ‘u ‘ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)

OPEN Table_Cursor

FETCH NEXT FROM Table_Cursor INTO @T,@C

WHILE(@@FETCH_STATUS=0)

BEGIN print @c

FETCH NEXT FROM Table_Cursor INTO @T,@C

END

CLOSE Table_Cursor

DEALLOCATE Table_Cursor

—————————————————————

版权声明如何清除<script src=http://3b3.org/c.js>系原创文章,转载请注明出自Bruce[http://brucehan.com]

Categories: Technology Tags: ,
  1. 左腿趣味网站
    June 26th, 2009 at 08:49 | #1
    Reply | Quote

    我想请教一下:在头部加上“加入收藏”,代码怎么写?

  2. Bruce
    June 26th, 2009 at 09:01 | #2
    Reply | Quote

    @左腿趣味网站 我无法完整理解你的意思!你是指布局代码还是指功能代码?布局代码可能需要修改主题css加个div什么的!功能代码的话:请参考这里

  1. No trackbacks yet.