La fuerte inyección anti -SQL, recolectada hace mucho tiempo, muy buena, de lo contrario no se enviará a todos, ¡eh!
Código de programa
<%
'Sistema antiinyección
Dim BQS, Berrc, Biii, Burl
bqs = request.servervariables (Query_string)
If request.ServerVariAbles (https) = apagado entonces burl = http: // else burl = https: // final
Burl = Burl & request.ServerVariables (server_name)
If request.serverVariAbles (server_port) <> 80 entonces burl = burl &: & request.serverVariAbles (server_port) final
Burl = Burl & Solic.ServerVariables (URL)
If request.QueryString <> the Burl = Burl &?
'Burl = request.ServerVariables (URL)
Dim Bnothis (61)
bnothis (0) = usuario net
bnothis (1) =@a
bnothis (2) =/agregar
bnothis (3) = exec%20master.dbo.xp_cmdshell
bnothis (4) = administradores de grupos locales net
bnothis (5) = seleccionar
bnothis (6) = recuento
Bnothis (7) = ASC
bnothis (8) = char
bnothis (9) = medio
bnothis (10) = cscript.exe
bnothis (11) = declarar
bnothis (12) = insertar
bnothis (13) = eliminar
bnothis (14) = caída
bnothis (15) = truncar
bnothis (16) = wscript.shell
bnothis (17) =%20
bnothis (18) =
bnothis (19) = script
Bnothis (20) = System32
bnothis (21) = cmdshell
Bnothis (22) = Sysadmin
bnothis (23) = serverAdmin
bnothis (24) = setupAdmin
Bnothis (25) = SecurityAdmin
bnothis (26) = diskadmin
bnothis (27) = bulkadmin
bnothis (28) = ejecutter.dbo.sp_addlogin
bnothis (29) = ejecut master.dbo.sp_password
bnothis (30) = ejecut master.dbo.sp_addsrvrolemember
bnothis (31) = crear
bnothis (32) = exec xp_reg
bnothis (33) = copia de seguridad
Bnothis (34) = Net Localgroup Administ
Bnothis (35) = ASC
Bnothis (36) =+Dir+
bnothis (37) = tabla de caída
bnothis (38) = exec Master.dboard
bnothis (39) = maestro.dboard
bnothis (40) = master.dbo.xp_regwrite
bnothis (41) = master.dbo.sysdatabases
bnothis (42) = declarar
bnothis (43) = ejecut sp_oacreate
bnothis (44) = ejecut sp_oamethod
bnothis (45) = xp_
bnothis (46) = sp_
bnothis (47) =%2b
bnothis (48) =%5c
bnothis (49) =@
bnothis (50) = sp_oamethod
bnothis (51) = sp_oasetproperty
bnothis (52) = sp_oastop
bnothis (53) = xp_regaddmultistring
bnothis (54) = xp_regdeletekey
bnothis (55) = xp_regdeleteValue
bnothis (56) = xp_regenumValues
bnothis (57) = xp_regread
bnothis (58) = xp_regremovemultistic
bnothis (59) = xp_regwrite
bnothis (60) = inserte en
bnothis (61) =.
Berrc = falso
para biii = 0 a Ubound (bnothis)
If instrer (bqs, bnothis (biii)) <> 0 o instr (burl, bnothis (biii)) <> 0 entonces
Berrc = verdadero
final si
próximo
Si Berrc entonces
Valioso
Validentry = True
Si no es ser BeSmpty (sesión (inicio de sesión)), entonces valor = falso
Si Validentry entonces
Const Forming = 8
Const create = True
Dim FSO
Dim TS
Dim myFilename
'Dim strlog
Dim Strtime, Strip, Strwords, Struse, Strport
MyFileName = server.mappath (/Visited_forum.txt)
Establecer fso = server.createObject (scripting.filesystemObject_100502)
Establecer ts = fso.opentextfile (myFileName, forappending, crear)
Strip = request.ServerVariAbles (remota_addr) y
Si Strip = entonces
Strip = request.serverVariAbles (http_x_forwardded_for) y para) y
final si
strport = request.ServerVariAbles (remota_port)
strwords = request.servervariables (Query_string)
strtime = ahora ()
struser = request.servervariables (http_user_agent)
'Escriba la información actual para registrar el archivo de texto.
Detalles de los atacantes de la línea de escritura:
Dirección IP del atacante de Ts.Writeline: y Strip
Ts.WriteLine Attacker Port: & Strport
Ts.WriteLine Cliente Máquina de cliente Entorno relacionado: y Struser
Ts.WriteLine Attack Time: & StrongMe
Ts.WriteLine Attack Page: & Burl
Declaración de ataque de Ts.WriteLine: y Strongs
Ts.WriteLine ----------------------------------------------- -------------------------------------------------- -------------------------------------
Ts.writel
'Cree una varial de sesión para verificar la próxima vez para su valoración
Sesión (inicio de sesión) = sí
Establecer ts = nada
Establecer FSO = nada
Final si
Response.write <script language = javaScript> Alert ('Solicitud del sistema ↓/N/N Por favor no ingrese caracteres ilegales [& bqs &] para probar!/N/n su IP [& Strip &: & strport &] será ¡Banned!/n/n Si tiene alguna pregunta, comuníquese con el administrador QQ: xxxxxx ');
Respuesta.
final si
%>