Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

En aprietos !!!

21/07/2008 - 18:27 por Penta | Informe spam
Ayuda Hacer una pregunta
Estimados.
Utilizo SS2000 SP4
Llegue el dia de hoy y me he econtrado una tabla con datos obviamente
agregados desde afuera:

Tengo la tabla Datos:
Campos
Nombre
Chile <script src:http://etcetc ></script>
asi todos las filas y la mayoria de los campos de esta tabla, lo unico
"bueno" es que es una tabla pequeña y la estoy reemplazando del
respaldo del Viernes.
Pero no se que otra tabla pueda estar en la misma situación.

Existe alguna manera de buscar todo ese script en todas las tablas de
la BD ??

Atte.
Penta.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Alejandro Mesa
21/07/2008 - 18:58 | Informe spam
Penta,

Al paracer tu servidor ha sido atacado mediante el uso de SQL dinamico.
Tienes alguna aplicacion WEB que no use procedimientos almacenados para
comunicarse con la base de datos?

De ser asi, chequea todas las sentencias de DML que uses directamente desde
la aplicacion wbe y chequea las tablas que ellas accesan.


AMB

"Penta" wrote:

Estimados.
Utilizo SS2000 SP4
Llegue el dia de hoy y me he econtrado una tabla con datos obviamente
agregados desde afuera:

Tengo la tabla Datos:
Campos
Nombre
Chile <script src:http://etcetc ></script>
asi todos las filas y la mayoria de los campos de esta tabla, lo unico
"bueno" es que es una tabla pequeña y la estoy reemplazando del
respaldo del Viernes.
Pero no se que otra tabla pueda estar en la misma situación.

Existe alguna manera de buscar todo ese script en todas las tablas de
la BD ??

Atte.
Penta.

Respuesta Responder a este mensaje
#2 Penta
21/07/2008 - 20:13 | Informe spam
Efectivamente nuestro servidor ha sido atacado por inyeccion sql.
Varias paginas wb no usan SP para comunciarse con la BD.
Ya encontré un SP que limpia el código inyectado, lo paso por si
alguien le sirve:

http://forums.microsoft.com/TechNet...amp;SiteID

Lo que me está faltando ahora es recorrer TODOAS las tablas buscando
ese código.

Si me dan una mano les agradecería.

Atte.
Penta.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida