A forte injeção anti -SQL, coletada há muito tempo, muito boa, caso contrário, não será enviada a todos, hein!
Código do programa
<%
'Sistema anti -injeção
Dim BQs, Berrc, Biii, Burl
bqs = request.Servervariables (Query_string)
Se request.Servervariables (https) = desligado, então burl = http: // else Burl = https: // final se
Burl = Burl & Request.Servervariables (Server_name)
Se request.Servervariables (Server_port) <> 80 então Burl = Burl &: & request.Servervariables (Server_port) Fim se
Burl = Burl & Request.Servervariables (URL)
Se request.QueryString <> the Burl = Burl &?
'Burl = request.Servervariables (URL)
Dim Bnothis (61)
bnothis (0) = usuário da rede
bnothis (1) =@a
bnothis (2) =/add
Bnothis (3) = Exec%20master.dbo.xp_cmdshell
BNOTHIS (4) = Administradores de grupo local da rede
bnothis (5) = selecione
bnothis (6) = contagem
bnothis (7) = ASC
bnothis (8) = char
Bnothis (9) = MID
bnothis (10) = cscript.exe
bnothis (11) = declarar
bnothis (12) = inserir
bnothis (13) = excluir
bnothis (14) = gota
bnothis (15) = truncado
bnothis (16) = wscript.shell
bnothis (17) =%20
bnothis (18) =
bnothis (19) = script
Bnothis (20) = System32
BNOTHIS (21) = CMDSHELL
bnothis (22) = sysadmin
bnothis (23) = serverAdmin
Bnothis (24) = Setupadmin
Bnothis (25) = SecurityAdmin
Bnothis (26) = DiskAdmin
Bnothis (27) = Bulkadmin
bnothis (28) = EXEC Master.DBO.SP_ADDLOGIN
bnothis (29) = EXEC Master.dbo.sp_password
bnothis (30) = EXEC Master.DBO.SP_ADDSRVROLEMEMBER
Bnothis (31) = Criar
bnothis (32) = Exec xp_reg
bnothis (33) = backup
Bnothis (34) = Administração de grupo local líquido
bnothis (35) = ASC
bnothis (36) =+dir+
bnothis (37) = tabela de gota
bnothis (38) = Exec Master.dboard
Bnothis (39) = Master.dboard
bnothis (40) = master.dbo.xp_regwrite
bnothis (41) = master.dbo.sysdatabases
bnothis (42) = declarar
Bnothis (43) = EXEC SP_OACREATE
Bnothis (44) = EXEC SP_OAMETHOD
bnothis (45) = xp_
bnothis (46) = sp_
bnothis (47) =%2b
bnothis (48) =%5c
bnothis (49) =@
bnothis (50) = sp_oamethod
bnothis (51) = sp_oasetproperty
bnothis (52) = sp_oastop
BNOTHIS (53) = XP_REGADDMULTISTRATIVERS
bnothis (54) = xp_regdeleteKey
bnothis (55) = xp_regdeleteValue
bnothis (56) = xp_regenumvalues
bnothis (57) = xp_regread
bnothis (58) = xp_regremovemultista
bnothis (59) = xp_regwrite
bnothis (60) = inserir em
bnothis (61) =
Berrc = false
para BIII = 0 a Ubound (Bnothis)
Se Instr (BQs, Bnothis (BIII)) <> 0 ou Instr (Burl, Bnothis (BIII)) <> 0 Então
Berrc = true
final se
próximo
Se Berrc, então
Avaliação fraca
Validentry = Verdadeiro
Se não estiver sendo mpty (sessão (login)) então value = false
Se Validentry então
Const forming = 8
Const Create = true
Dim FSO
Dim ts
Dim MyFileName
'Dim Strlog
Dim strtime, tira, strwords, struse, strport
MyFileName = server.mappath (/visited_forum.txt)
Set fso = server.createObject (script.filesystemobject_100502)
Definir ts = fso.opentExtFile (myFileName, forappender, criar)
Tira = request.Servervariables (Remote_ADDR) &
Se tira = então
Tira = request.Servervariables (http_x_forwardded_for) & for) &
final se
strport = request.Servervariables (Remote_port)
strwords = request.Servervariables (Query_string)
strtime = agora ()
struser = request.Servervariables (http_user_agent)
'Escreva informações atuais para registrar o arquivo de texto.
Detalhes dos invasores de TS.WriteLine:
Endereço IP do atacante de Ts.WriteLine: & tira
Porto de atacante de Ts.WriteLine: & strport
TS.WriteLine Client Machine Related Environment: & Struser
TS.WriteLine Attack Hora: & StrongMe
Página de ataque da escrissinha: & Burl
Declaração de ataques de escrissinha: & Strongs
Ts.WriteLine ----------------------------------------------- -------------------------------------------------------- ---------------------------------------
Ts.WriteLine
'Crie uma varial de sessão para verificar na próxima vez para avaliar
Sessão (login) = sim
Defina ts = nada
Definir FSO = nada
Final se
Response.Write <Script Language = JavaScript> Alert ('Sistema Prompt ↓/N/N Por favor, não insira caracteres ilegais [& BQs &] para experimentar!/N/n seu IP [& Strip &: & strport &] será banido!/n/n Se você tiver alguma dúvida, entre em contato com o administrador QQ: xxxxxx ');
Resposta.END
final se
%>