Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Pensa

Problemas com SQL Injection

Por , em ASP Clássico

Recommended Posts

Pensa    0

Pensa
Postado

Olá

 

já faz duas semanas que me acontece esse problema de SQL Injection.. tem um malware por aí que fica invadindo sites e injetando códigos maliciosos nos campos do banco SQL Server.

 

mais sobre o assunto vcs veem nesses links:

 

http://linhadefensiva.uol.com.br/2008/05/a...es-brasileiros/

 

http://forum.imasters.com.br/index.php...p;#entry1049656

 

parece que muita gente esta sendo afetada por isso....

 

O meu site tem uma função para previnir injeção de SQL mas em algum lugar existe alguma variavel sendo recebida por um request normal sem passar por essa função.... o site tem milhares de páginas e já procurei em tudo e não acho a maldita.... enquanto isso quase todo dia o malware injeta sql no meu banco e eu fico tendo trabalho para restaurar backups...

 

Alguém sabe como posso resolver isso? existe algum tipo de scipt que posso executar para identificar onde está a brecha? estou disposto a contratar profissionais ou empresas se necessário.

 

Obrigado.

Abs,

Renan

Compartilhar este post

Link para o post
Compartilhar em outros sites

sr.silva    1

sr.silva
Postado

Considerações

 

- Talvez possa ter uma 'brecha' esquecida no seu sistema.

 

- Como está descrita a pasta do sistema? ( Ex: admin, sis, sis_adm )

 

- Seu código sql-injection como foi criado?

 

- existe um padrão para a declaração de varáveis?

 

[]´s

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito