资讯频道 编程语言
阅读更多

41顶
0踩

编程语言

原创新闻 卡巴斯基网站被黑,SQL注入是祸首

2009-02-08 23:54 by 主编 ITeye管理员 评论(37) 有15120人浏览
SQL

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

卡巴斯基是一个安全和反病毒公司市场,但是它好像不能保护他们自己的资料库,国外黑客公布了利用SQL注入的漏洞获得其数据库内容:http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/

有SQL注入漏洞的站点是卡巴斯基的美国站点(http://usa.kaspersky.com/),是放出了一些截图:
数据库版本,用户名等信息


链接数据库的用户名和密码信息


该黑客非常“厚道”地表示不会公布任何用户信息和激活码的信息,只是公布了数据库中的表名:
codes
users
vouchers
affectstable
bugs_settings
bugshistory
bugstable
builds
categories
commentstable
computertable
editions
filestable
frontpage
grouptable
ignoretable
milestones
paks
pmtable
priority
repfielddetail
repfields
repfieldset
repoptiondetail
repoptions
repquick
severity
statustable
substable
userstable
admin_users
best_buy
cms
cyberCrimeRegs
email_list
fr_link
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_import
kbrub
kbrub_bu
kbrub_import
login_stats
menu
menu_relations
menus
node
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
portal_product_orders
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_items
smnr_items_bu
trials
trials_bu
trials_downloaded_new
trials_rpts
users
users_bu
it_hardware
activation_code_problem
admin_users
best_buy
cms
cyberCrimeRegs
e5users
email_list
fr_link
fr_link_bu
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_bu
kbfaq_import
kbrub
kbrub_bu
kbrub_import
kbtop_pop
login_stats
menu
menu_relations
menus
ms_crm_files
ms_crm_files_support
ms_crm_intermediary
ms_crm_intermediary_bu
ms_crm_intermediary_support
node
opt_out
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_events
smnr_items
smnr_items_bu
test_users
test_users_new
trials
trials_bu
trials_downloaded
trials_downloaded_new
trials_rpts
users
users_bu
virus_watch
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
codes
stores
stores_bu
users
  • 大小: 60.5 KB
  • 大小: 105.5 KB
41
0
评论 共 37 条 请登录后发表评论
37 楼 hwhuang 2009-12-02 22:43
其实卡巴的防护墙同这个问题有关系同样没有关系,主要是程序员写代码写的粗糙造成的。
36 楼 qichunren 2009-02-17 14:35
sasss
35 楼 卖夹饼的 2009-02-10 16:26
一种智商上的优越感油然而生!
34 楼 duesouth 2009-02-10 11:30
做这个网站的程序员该打板子,跟杀毒或防火墙没关系
33 楼 kjj 2009-02-10 10:59
chinarefers 写道

不要忘了,卡巴也是出防火墙的。 无论什么漏洞,都是网络安全需要防范的内容。 安全公司网站被黑,本身就是一个很搞笑的内容,无论什么技术原因。

卡巴的防火墙和你说得防火墙是一个概念吗!
32 楼 fengyifei11228 2009-02-10 09:41
杀毒软件针对的是病毒,而这次被利用的是应用系统的漏洞。
谁能告诉我这两者有什么关系吗?
或者说,现在哪个杀毒软件能防止Web系统的SQL注入?
mvmouse 写道

杀毒软件针对的是病毒,而这次被利用的是应用系统的漏洞。谁能告诉我这两者有什么关系吗?或者说,现在哪个杀毒软件能防止Web系统的SQL注入?

支持一下

卡巴网站被SQL 注入和卡巴的杀毒有什么关系,杀毒查的是病毒库,而SQL注入是什么?用的是正常的SQL,难道还要让卡巴去查杀SQL语句啊
31 楼 jkfzero 2009-02-09 18:58
卡巴光做病毒软件么?我还以为是赛门铁克一样的安全公司呢。
30 楼 murainwood 2009-02-09 18:08
Snow_Young 写道

不过是一个网站被sql注入了而已……楼上好多人莫非都认为sql注入和杀毒软件有关?

所以偶觉好玩,原来这么多程序员居然连常识都不具备。可喜可贺,偶总算能自信些了。
29 楼 xuby 2009-02-09 15:02
至少说明卡巴做事不够认真,SQL注入这种低级漏洞都避免不了。
当然,也有可能网站是外包给别人做的。
28 楼 不落天空 2009-02-09 13:17
这就算是把网站黑了,写个注射语句就叫把站黑了,会写个注射语句就叫黑客!!!
27 楼 ylzyd12345 2009-02-09 13:08
千山我独行 写道

ylzyd12345 写道杀毒软件跟跟网站的安全是两码事, 不要随意的批判卡巴。 如果非要联系在一块的话, 美国的政府网站被黑代表可以黑掉美国吗?我赞同!

很少回复,可是看到这么多的所谓的xx人,淡定不下来。。。继续关注,有不同观点的,欢迎讨论
26 楼 千山我独行 2009-02-09 13:05
ylzyd12345 写道

杀毒软件跟跟网站的安全是两码事, 不要随意的批判卡巴。 如果非要联系在一块的话, 美国的政府网站被黑代表可以黑掉美国吗?

我赞同!
25 楼 ylzyd12345 2009-02-09 13:03
杀毒软件跟跟网站的安全是两码事, 不要随意的批判卡巴。
如果非要联系在一块的话, 美国的政府网站被黑代表可以黑掉美国吗?
24 楼 chinarefers 2009-02-09 12:47
不要忘了,卡巴也是出防火墙的。

无论什么漏洞,都是网络安全需要防范的内容。

安全公司网站被黑,本身就是一个很搞笑的内容,无论什么技术原因。




23 楼 Snow_Young 2009-02-09 11:43
不过是一个网站被sql注入了而已……

楼上好多人莫非都认为sql注入和杀毒软件有关?
22 楼 kjj 2009-02-09 11:33
又一次见到自以为是的人发表言论,卡巴是反病毒的,网站被黑能说明什么问题,丢什么人,丢什么面子,现在明白了,中国为什么有那么多伪科学了,原来。。。
21 楼 murainwood 2009-02-09 10:32
看了评论我笑了:以前只以为国内很多程序员没学过初中数学,现在发现很多程序员连最基本的计算机常识都不知道!
20 楼 liuleigang 2009-02-09 10:27
网络安全方面,SQL注入是第一个要防范的。安全测试做的不好。
19 楼 mvmouse 2009-02-09 10:22
杀毒软件针对的是病毒,而这次被利用的是应用系统的漏洞。
谁能告诉我这两者有什么关系吗?
或者说,现在哪个杀毒软件能防止Web系统的SQL注入?
18 楼 damocreazy 2009-02-09 10:20
可能是内部人搞鬼

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • html打开ppt自动播放,PPT怎么自动播放

    PPT怎么自动播放?PowerPoint是一种演示文稿程序,最常见的的功能就是制作幻灯片了。如果制作了很多张幻灯片,那么演示时就要一张一张的点。是不是有点麻烦呢?下面就教大家让PPT自动播放的方法,一起来学习吧!PPT教程系列软件最新版本下载PPT自动播放第一步、首先先来制作多张幻灯片,点击设计,选择自己喜欢的母版,然后点击新建幻灯片(为了做测试,只是简单的建了几个幻灯片,起了不同的名字便于标识)...

  • html打开ppt自动播放,ppt文件怎么打开就可以全屏自动播放

    我们制作PPT是为了演示我们的幻灯片文稿,ppt文件打开后还需要去点击powerpoint菜单中的“幻灯片放映”才能播放,这很多时候有种麻烦的感觉,能否直接自动播放PPT呢?ppt文件怎么打开就自动播放?传统的PPT打开演示方式 ppt转换为视频现在给你两种技巧,设置PPT打开时就能自动播放,第一种,打开PPT,将PPT文档另存为“PPS”(office PowerPoint2003或以下...

  • 幻灯片播放(包含自动播放)

    今天我们来做一个日常的幻灯片播放及自动播放 源码部分 对应的图片地址改为自己的图片地址: HTML部分: CSS部分: JavaScript部分 你也可以将幻灯片设置为自动播放,JavaScript 代码修改为如下: 自动播放效果如下 ...

  • 一个不错的幻灯片效果(JS脚本)

    <!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htmlxmlns="http://www.w3.org/1999/xhtml"><head><title&g

  • CAD创建用于预先加载幻灯片的脚本

    在这个显示三个幻灯片的脚本样例(文件“slide1.sld”、“slide2.sld”和“slide3.sld”)中,访问磁盘驱动器并将下一个幻灯片加载到内存所花的时间与查看当前幻灯片所花的时间相重叠。 在脚本的第一行中输入 vslide slide1。 第一行开始幻灯片放映并加载 slide1。 在第二行输入 vslide *slide2。 第二行中幻灯片名称前带有星号 (*) 表示将预先加载 slide2。 在第三行输入 delay 2000。 第三行指定 2000 毫秒的延迟,使观众可以观看 s

  • VBS 打开图片-幻灯片形式

    ■前言 两个屏幕,主屏和副屏。 让主屏幕,进入黑屏状态。 副屏幕可以继续使用。 ■建立一个全黑的图片(mspaint) ■然后运行如下VBS代码 blackScreen() Function blackScreen() Dim wshShell Set wshShell = Wscript.CreateObject("Wscript.Shell") wshShell.Run("C:\test\black.png") WScr..

  • VBS中数组的各种处理方式

    作者:zzxxbb112 版权所有,侵权必究 数组在实际应用中还经常会遇到一些特殊的处理,并且都十分的实用,那么接下来就来具体讲解下这些数组的处理方式: 1、Array函数 (此方法可直接声明数组,而不用一个个赋值) arr = array("t1","t2") MsgBox arr(0) MsgBox arr(1)  2、LBound函数和UBound函数 (UBou...

  • VBS 删除数组元素

    <br />Private Function removearray(a() As Integer, index As Integer) j = 0 For i = 0 To UBound(a) - 1 If i <> index Then a(j) = a(i) j = j + 1 End If Next removearray = a() End Function---------------------------------<br />vbscrīpt不像j

  • 用VBS比较两个Excel文件的数据

     relevantcodes.com的一篇文章《VBScript: Compare 2 Excel Files》中介绍了如何用VBScript来比较两个Excel文件的数据:http://relevantcodes.com/vbscript-compare-2-excel-files/ 主要是使用了Excel的COM接口的range对象来实现的。支持比较数据并且高亮显示差异: 

  • 欲写vba代码 必先创Sub

    VBA Sub

  • vbs教程《循环语句》

    rem 定义和赋值数组 dim arr(3) arr(0) = 20 arr(1) = 10 arr(2) = 25 arr(3) = 7 rem 定义索引 dim idx rem 循环语句: for 变量 = 初始值 to 结束值 ... next rem for i = 0 to 3 rem rem 内部可使用exit for结束循环 rem msgbox(arr(i)) rem n

  • VBS基础篇 - 队列

    VBS中的队列需要使用System.Collections.Queue '建立队列 Dim Que : Set Que = CreateObject("System.Collections.Queue") Que.EnQueue("Element1") Que.EnQueue("Element2") Que.EnQueue("Element3") '查看队列中的元素数 W

  • filter()方法筛选出数组中满足条件的元素

    在开发中遇到对复杂数组中筛选出满足条件的数组元素,进行一下总结。 语法 array.filter(function(currentValue,index,arr), thisValue) 定义和用法 filter() 方法创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。 注意:filter() 不会对空数组进行检测。 注意:filter(...

  • 幻灯片放映时无法切换到下一张

    <br />一个课件呀,有很多张幻灯片,可是在播放的时候,它死活就不能切换到下一张,总是停在第一张。<br />出现这个问题,主要是因为播放的格式出了点问题。<br />幻灯片的放映方式有三种:演讲者放映、观从自行浏览、在展台浏览。<br />我们一般默认的方式是演讲者放映,如果你把它设置为“在展台浏览”那么就会变成,上面所说的状态。<br />解决这个问题:点击菜单中的“幻灯片放映—》设置放映方式——》将放映类型改为演讲放映”

  • VBA数组完全教程

    兰色幻想VBA数组入门教程10集 1. 前言:不要把VBA数组想的太神秘,它其实就是一组数字而已。 2. 数组的维数: Sub 数组示例()   Dim x As Long, y As Long   Dim arr(1 To 10, 1 To 3)  '创建一个可以容下10行3列的数组空间   For x = 1 To 4     For y = 1 To 3        arr

  • 黑客帝国代码雨的实现__2018.08.14

    在电影中我们经常可以看到黑客攻击时的炫酷电脑动画,那么我们怎么来实现这个画面呢? 原文链接:https://blog.csdn.net/u014028063/article/details/81978804 在Ubuntu系统上可以通过:sudo apt-get install hollywood,安装该插件。 效果图如下: 1.代码(html): &lt;!DOCTYPE htm...

Global site tag (gtag.js) - Google Analytics