Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Hackad databas

nikanor

Startad av nikanor,
i Databaser

Rekommendera Poster

nikanor

nikanor

Postad
Postad

För många år sedan anlitade min förening en webbyrå för att göra vår hemsida och till den en databas. Webbyrån finns inte kvar. Nu har jag som sköter hemsidan larmats om att sidan innehåller skadlig programvara. Har "tittat" i databasen som är en ms sql-databas, och där finns i fritextfältet ett script som inte hör hemma där. Frågan är hur har det hamnat där och hur jag får bort det. Webbhotellets support behagar inte svara på mejl, befinner mig utomlands så jag vill inte ringa. Byter webbhotell när jag fixat databasen.

 

Är inte van vid ms sql, däremot något så när van vid mysql. Behöver hjälp med sql-kommando för att radera scriptet. Tack på förhand.

Länk till kommentar
Dela på andra webbplatser
Magnus Ahlkvist

Magnus Ahlkvist

Postad
Postad

Hej!

 

Du har råkat ut för en SQL Injection-attack. Du behöver göra två saker:

 

1) Få bort den skadliga koden från dina text-fält i databasen.

2) Fixa koden så att den inte tillåter SQL Injection.

 

Det senare kan du läsa om på min blogg: http://www.underlandet.com/SqlServer/2008/04/10/UndvikSQLInjectionMedParametriseradeFraringgor.aspx

 

Det första kan du lösa med hjälp av funktionen REPLACE.

 

Om taggen som injicerats i text-fältet ser ut såhär:

 

<script src="http://some.url.com/someScript.js"></script>

och text-kolumnen heter col1 i tabellen Table1 så kan man göra ungefär såhär:

 

UPDATE Table1 SET col1 = REPLACE(col1,'<script src="http://some.url.com/someScript.js"></script>','')

Länk till kommentar
Dela på andra webbplatser
Pär H

Pär H

Postad
Postad

Hej!

 

Det är troligen inte SQL-injection.

Mera troligt att det finns en gästbok eller liknande där användare kan skriva utan att logga in.

 

Men med bristande kodning när texter visas kan resultera i att skript körs i webbläsaren hos den som besöker din webbsida.

Länk till kommentar
Dela på andra webbplatser
Magnus Ahlkvist

Magnus Ahlkvist

Postad
Postad

Hej!

 

Det är troligen inte SQL-injection.

Mera troligt att det finns en gästbok eller liknande där användare kan skriva utan att logga in.

 

Men med bristande kodning när texter visas kan resultera i att skript körs i webbläsaren hos den som besöker din webbsida.

 

Utan att veta mer om vilka tabeller som drabbats är det självklart svårt att säga, men jag lutar nog åt SQL Injection. Jag har drabbats av det flera gånger i system som jag tagit över, att script-taggar injiceras i alla varchar(max)-fält genom HTTP-GET. Det är ofta svårt att se i loggarna, eftersom variabeln som skickas in är binär-kodad.

 

Här finns en artikel som beskriver hur det funkar:

http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...