而后对所有被挂马的小于8000字符的varchar字段执行,vbs 函数过程

发布时间:2020-05-15  栏目:数据  评论:0 Comments

If Request.QueryString Then Call StopInjection(Request.QueryString)If
Request.Cookies Then Call StopInjection(Request.Cookies)

首先备份数据库,以防不必要的损失。而后对所有被挂马的小于8000字符的varchar字段执行
复制代码 代码如下: update 表名 set
字段名=replace(字段名,’Script Src=%75clear3.com/css/c.js/Script’,”)
其中Script
Src=%75clear3.com/css/c.js/Script为挂马字段。执行后挂马字段被清除。但是有部分字段,比如内容字段等大于8000字符的varchar字段则需要执行
复制代码 代码如下: update 表名 set
表项=replace(cast(表项 as varchar(8000)),’Script Src= /Script ‘,”)
来更新被挂马字段,而房产网由于内容比较多,执行以上语句的时候会发生假死现象,于是加个区间分两次进行,一次处理15000条得以解决。
复制代码 代码如下: update 表名 set
表项=replace(cast(表项 as varchar(8000)),’Script Src= /Script ‘,”)
where id1 and id15000
以上被挂马问题一般都是sql数据库,这是sql数据库特有的注入漏洞。换数据库不现实,只能针对以上情况进行防范。思路就是在所有数据库链接请求那里做相应的过滤。
复制代码 代码如下: % Response.Buffer =
True ‘缓存页面 ‘防范get注入 If Request.QueryString “” Then
StopInjection(Request.QueryString) ‘防范post注入 If Request.Form “” Then
StopInjection(Request.Form) ‘防范cookies注入 If Request.Cookies “” Then
StopInjection(Request.Cookies) ‘正则子函数 Function
StopInjection(Values) Dim regEx Set regEx = New RegExp regEx.IgnoreCase
= True regEx.Global = True regEx.Pattern =
“‘|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)”
Dim sItem, sValue For Each sItem In Values sValue = Values(sItem) If
regEx.Test(sValue) Then Response.Write “Script
Language=javascriptalert(‘非法注入!你的行为已被记录!!’);history.back(-1);/Script”
Response.End End If Next Set regEx = Nothing End function %
做一个通用的sql防注入页面,把它包含在conn.asp数据库连接语句里边,这样就实现了全站的防范
sql
注入的攻击了。但是前台的类似?id=这样的语句还是存在注入漏洞,需要我们严格过滤
request.form 和 request.querystring 获取的内容。坚决不用 request(“name”)
这样的方式获取值,凡是采用 cookies
保存的内容,尽量不要用在sql语句里进行查询数据库操作。
如果不熟悉sqlserver的朋友可以用软件来实现sqlserver
数据库批量替换工具(数据库及文本文件查找替换) v1.0中文绿色版SQLServer
数据库批量查找替换工具1.2 SQL木马清除助手

  Set regEx = New RegExp 
   regEx.Pattern =
“\{\$include\:(.*?)\$\}”
   regEx.Global = True
   regEx.IgnoreCase = True
  Set Matches = regEx.Execute(m_content) 

' findstr_html.vbs
Call Main()
Sub Main()

 ' CMD 模式
 If Not (LCase(Right(WScript.FullName,11)) = LCase("CScript.exe")) Then
  CreateObject("WScript.Shell").Run "cscript.exe //nologo """ & WScript.ScriptFullName & """", 1, False
  WScript.Quit(1)
 End If

 Dim strMeDir
 strMeDir = Left(WScript.ScriptFullName, InStrRev(WScript.ScriptFullName,"\")-1)
 Dim regEx, strHTML, strURL
 
 ' 扫描文件夹
 Dim arr() : ReDim Preserve arr(0)
 Call ScanFolder(arr, strMeDir & "\720.hao2046.net")
 If UBound(arr) = 0 Then
  WScript.Echo strMeDir & "\720.hao2046.net" & ", Not Found!"
  Exit Sub
 End If

 ' 建立正则表达式。
 Set regEx = CreateObject("VBScript.RegExp")   ' 建立正则表达式。
 regEx.IgnoreCase = True   ' 设置是否区分大小写。
 regEx.Global = True     ' 设置全局替换。
 regEx.MultiLine = True   ' 设置多行匹配模式
 
 
 Do
  strPattern = InputBox("请输入要匹配的正则表达式:","查找所有网页文件","123456")
  strInfo = strPattern & vbCrLf & "Not Found!"
  For i = 0 To UBound(arr)
   If LCase(Right(arr(i),5)) = ".html" Or LCase(Right(arr(i),4)) = ".htm" Then
    'WScript.Echo arr(i)
    strHTML = ReadPfile(arr(i), "gb2312")
    If InStr(strHTML, strPattern)>0 Then
     strInfo = strPattern & vbCrLf & arr(i) & vbCrLf
     Exit For
    Else
     'regEx.Pattern = "src=['""]http://\S+\.jpg['""]"
     regEx.Pattern = strPattern
     Set Matches = regEx.Execute(strHTML)   ' 执行搜索。
     For Each Match in Matches ' 遍历匹配集合。
      If Not Match.Value = "" Then
       'regEx.Pattern = "(src=['""])*(['""])*"
       'strURL = strURL & regEx.Replace(Match.Value, "") & vbCrLf
       strInfo = strPattern & vbCrLf & arr(i) & vbCrLf
       Exit For
      End If
     Next
    End If
   End If
  Next
  WScript.Echo strInfo
  Loop
End Sub


'===========================================================================================
'按编码读取txt文件内容
Function ReadPfile(ByVal FileName, ByVal FileCode)
  Dim objStream
  Set objStream = CreateObject("ADODB.Stream")
  '
  With objStream
    .Type = 2
    .Mode = 3
    .open
    .Charset = FileCode   '不同编码时自己换,Chinese (Simplified) (GB2312),中文 GBK ,繁体中文 Big5 ,日文 EUC-JP ,韩文 EUC-KR,charset=UTF-8(国际化编码),ANSI,Unicode,unicode big endian
    .LoadFromFile FileName
     ReadPfile = .ReadText
    .Close
  End With
  Set objStream = Nothing
End Function

'  Dim arr() : ReDim Preserve arr(0)
'  Call ScanFolder(arr, "V:\")
Sub ScanFolder(ByRef arr, ByVal strFolderspec)
  On Error Resume Next
  Dim fso, objFolder
  Set fso = Createobject("Scripting.FileSystemObject")
  Set objFolder = fso.getfolder(strFolderspec)
  ReDim Preserve arr(UBound(arr)+1)
  arr(UBound(arr)) = strFolderspec & "\"
  For Each subFile In objFolder.files
    ReDim Preserve arr(UBound(arr)+1)
    arr(UBound(arr)) = subFile.path
  Next
  For Each subFolder In objFolder.subfolders
    ScanFolder arr, subFolder.path
  Next
  Set fso = NoThing
  Set objFolder = NoThing
End Sub

Dim regEx, Match, Match2, Matches, Matches2Set regEx = New
RegExpregEx.IgnoreCase = TrueregEx.Global = TrueregEx.MultiLine = True

Private
m_content,m_looptmp,tagData,loopdata,m_loop_content,m_Looptag,m_TplPath,m_SetTplPath 

提示: 
1.
警告:请不要直接运行代码,这里的示范网址可能无法访问、或缺乏安全性,请改为其他网址再使用。

Sub StopInjection(Values) Dim FoundInjection regEx.Pattern =
‘|;|#|([/s/b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[/s/b+]*)
Dim sItem, sValue For Each sItem In Values sValue = Values(sItem) If
regEx.Test(sValue) Then FoundInjection = True Response.Write
很抱歉,由于您提交的内容中含有危险的SQL注入代码,致使本次操作无效!
Response.Write br字段名: sItem Response.Write br字段值: sValue
Response.Write br关键字: Set Matches = regEx.Execute(sValue) For Each
Match In Matches Response.Write FilterJS(Match.value) Next
Response.Write
brbr如果您是正常提交仍出现上面的提示,请联系站长修改Config.asp文件的第7行,暂时禁用掉防SQL注入功能,操作完成后再打开。
End If Next If FoundInjection = True Then Response.End End IfEnd Sub

  End If
End Function

  1. 请将 wget.exe 放置于脚本同一目录下,然后执行。文件结构如下:
      ..\wget.exe
      ..\wget_img.vbs
      ..\findstr_html.vbs

防注入函数

End Class
%>

 

   tplfile=Server.MapPath(tplfile) 

附网页文件查找字符串代码(findstr_html.vbs):

Public Property Get TplPath 
   TplPath = m_TplPath 
End Property

vbs 函数过程:

Private
m_ClassName,m_Version,m_Copyright 

  1. 调用wget: 下载网站所有页面到本脚本目录 ……
  2. 扫描本脚本目录中所有文件 ……
  3. 读取本脚本目录中的所有网页,匹配图片 URL 地址 ……
  4. 保存所有图片 URL 地址到 url-img.txt 文件 ……
  5. 调用wget: 下载 url-img.txt 指定的图片到本脚本 img 目录 ……

    ‘ wget_img.vbs
    Call Main()
    Sub Main()

     ‘ CMD 模式
     If Not (LCase(Right(WScript.FullName,11)) = LCase(“CScript.exe”)) Then
      CreateObject(“WScript.Shell”).Run “cscript.exe //nologo “”” & WScript.ScriptFullName & “”””, 1, False
      WScript.Quit(1)
     End If
     
     Dim wso, strMeDir
     Set wso = WScript.CreateObject(“WScript.Shell”)
     strMeDir = Left(WScript.ScriptFullName, InStrRev(WScript.ScriptFullName,”\”)-1)
     ‘ 启动 wget下载网站所有页面到本脚本目录的 720.hao2046.net 文件夹
     WScript.Echo “1. 启动 wget下载网站所有页面到本脚本目录的 720.hao2046.net 文件夹 ……”
     wso.Run “wget -r -p -k -c -x -A=jpg,htm,html 720.hao2046.net -P “”” & strMeDir & “”””, 1, True

     ‘ 扫描 720.hao2046.net 文件夹中所有文件
     WScript.Echo “2. 扫描 720.hao2046.net 文件夹中所有文件 ……”
     Dim strFolderspec, strHTML, strURL
     Dim arr() : ReDim Preserve arr(0)
     strFolderspec = strMeDir & “\720.hao2046.net”
     Call ScanFolder(arr, strFolderspec)
     
     ‘ 建立正则表达式。
     Dim regEx
     Set regEx = CreateObject(“VBScript.RegExp”)   ‘ 建立正则表达式。
     regEx.IgnoreCase = True   ‘ 设置是否区分大小写。
     regEx.Global = True     ‘ 设置全局替换。
     regEx.MultiLine = True   ‘ 设置多行匹配模式
     
     ‘ 查找所有文件
     WScript.Echo “3. 读取 720.hao2046.net 文件夹中的所有网页,匹配图片 URL 地址 ……”
     For i = 0 To UBound(arr)
       If LCase(Right(arr(i),5)) = “.html” Or LCase(Right(arr(i),4)) = “.htm” Then
         ‘ 读取文件,匹配图片 URL 地址
         strHTML = ReadPfile(arr(i), “gb2312”)
         regEx.Pattern = “src=[‘””]'””]”
         Set Matches = regEx.Execute(strHTML)   ‘ 执行搜索。
         For Each Match in Matches ‘ 遍历匹配集合。
           If Not Match.Value = “” Then
             regEx.Pattern = “(src=[‘””])([‘””])
             strURL = strURL & regEx.Replace(Match.Value, “”) & vbCrLf
           End If
         Next
       End If
     Next
     
     ‘ 保存所有图片 URL 地址
     WScript.Echo “4. 保存所有图片 URL 地址到 url-img.txt 文件 ……”
     Call SavePfile(strMeDir & “\url-img.txt”, “utf-8”, strURL) 
     
     ‘ 启动 wget 下载图片到本脚本 img 目录
     WScript.Echo “5. 启动 wget 下载 url-img.txt 指定的图片到本脚本 img 目录 ……”
     wso.Run “wget -c -x -t 5 -i “”” & strMeDir & “\url-img.txt”” -P “”” & strMeDir & “\img”””, 1, True
     
     Msgbox “完成!”
    End Sub

    ‘===========================================================================================
    ‘按编码读取txt文件内容
    Function ReadPfile(ByVal FileName, ByVal FileCode)
      Dim objStream
      Set objStream = CreateObject(“ADODB.Stream”)
      ‘
      With objStream
        .Type = 2
        .Mode = 3
        .open
        .Charset = FileCode   ‘不同编码时自己换,Chinese (Simplified) (GB2312),中文 GBK ,繁体中文 Big5 ,日文 EUC-JP ,韩文 EUC-KR,charset=UTF-8(国际化编码),ANSI,Unicode,unicode big endian
        .LoadFromFile FileName
         ReadPfile = .ReadText
        .Close
      End With
      Set objStream = Nothing
    End Function

    ‘===========================================================================================
    ‘保存文件为unicode格式文本
    Function SavePfile(ByVal FileName, ByVal FileCode, ByVal TextString)
      Dim objStream
      Set objStream = CreateObject(“ADODB.Stream”)
      With objStream
        .Type = 2
        .Mode = 3
        .Charset = FileCode   ‘不同编码时自己换,Chinese (Simplified) (GB2312),中文 GBK ,繁体中文 Big5 ,日文 EUC-JP ,韩文 EUC-KR,charset=UTF-8(国际化编码),ANSI,Unicode,unicode big endian
        .open
        .WriteText TextString
        .SaveToFile FileName, 2
        .Close
      End With
      Set objStream = Nothing
    End Function

    ‘  Dim arr() : ReDim Preserve arr(0)
    ‘  Call ScanFolder(arr, “V:\”)
    Sub ScanFolder(ByRef arr, ByVal strFolderspec)
      On Error Resume Next
      Dim fso, objFolder
      Set fso = Createobject(“Scripting.FileSystemObject”)
      Set objFolder = fso.getfolder(strFolderspec)
      ReDim Preserve arr(UBound(arr)+1)
      arr(UBound(arr)) = strFolderspec & “\”
      For Each subFile In objFolder.files
        ReDim Preserve arr(UBound(arr)+1)
        arr(UBound(arr)) = subFile.path
      Next
      For Each subFolder In objFolder.subfolders
        ScanFolder arr, subFolder.path
      Next
      Set fso = NoThing
      Set objFolder = NoThing
    End Sub

Rem 执行块内替换 
Public Function Flush() 
  If loopdata.count>0 then 
    Dim i 
     chgtmp=RemoveTag(m_looptmp,”loop”) 

Public Property Get Copyright 
   Copyright = m_Copyright 
End Property

     arrtag=loopData.keys 
     arrval=loopData.items 
    For i=0 To loopData.count-1 
       chgtmp=replace(chgtmp,”{$” &
arrtag(i) & “$}”,arrval(i)) 
    Next
     Rem 将块内数据保存到变量中 
     m_loop_content=m_loop_content &
chgtmp 
     loopdata.RemoveAll 
  End if 
End Function

  Set oFSO=Nothing
End Function

Rem
调用定义好的赋值函数,这个属性用来简化赋值操作 
Public Property Let
Tag(tagname,replaceString) 
  Call Assign(tagname,replaceString) 

相关文章

留下评论

网站地图xml地图