Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Cesão

Scripts maliciosos

Por , em SQL Server

Recommended Posts

Cesão    1

Cesão
Postado

Olá, amigos.

 

Nas últimas 2 semanas meu banco de dados foi infectado... duas vezes...

Quando fui ver, em todos os campos de todos os registros de todas as tabelas, possuiam no final um script malicioso...

 

Por exemplo, o campo NOME que era Cesar ficou Cesar<script>http://site.com</script> (não colocarei o endereço do site aqui).

Daí para apagar, tive que fazer meio manualmente da seguinte forma:

 

update TABELA set NOME = replace(NOME,'<script>http://site.com</script>','')

Tive que fazer isso para cada campo de cada tabela. Existe uma forma mais eficiente de dar um replace nessa parte do registro, só que fazendo automaticamente para todos os campos de todas as tabelas?

Compartilhar este post

Link para o post
Compartilhar em outros sites

advaldomesquita    93

advaldomesquita
Postado

Cesao,

antes de fazer este replace, de uma olhada no codigo fonte, pois deve haver brechas para se fazer um injection em sua aplicacao.

 

Este link vai lhe ajudar:

 

http://forum.imasters.com.br/index.php?/topic/370187-query-de-consulta/page__hl__SQL%20INJECTION__fromsearch__1

 

Abçs

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos SQL Server
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito