CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hlt Juniormester
06. februar 2015 - 14:10 Der er 4 kommentarer og
1 løsning

SQL injection

Jeg ved ikke om det er det rigtige sted jeg har oprettet dette spørgsmål. Mit problem relaterer til SQL injection, men det er ikke så meget det der er spørgsmålet.
Jeg har en side, min lokale grundejer forenings hjemmeside. Den er igennem et stykke tid blevet hacket med SQL injection. Jeg har fået lukket hullet, men af ren nysgerrighed, så kunne det være rart at vide hvorfor nogen går lige efter denne hjemmeside. Hvad er det der gør at lige denne bliver hacket? Hvordan finder man frem til denne side, som hverken indeholder noget der er værd at stjæle, ej heller rangere højt i nogen søgemaskiner.

Er der nogen der har et bud på det?
Avatar billede arne_v Ekspert
06. februar 2015 - 15:32 #1
Der er mange mulige forklaringer.

Maaske er de slet ikke gaaet specifikt efter den. Maaske har de taget en liste med en million sites og lavet et automatiseret angreb paa dem alle.

Maaske er den brugt som traening for kommende hackere, hvor de regnede med at kunne arbejde relativt uforstyrret.

Maaske er den udvalgt rent tilfaeldigt.
Avatar billede tryltryl Juniormester
06. februar 2015 - 16:04 #2
En hacket hjemmeside = mulighed for at hacke hjemmesidens besøgende. Så mange gange er selve hjemmesiden ligegyldig for dem.
Avatar billede kurt54 Ekspert
06. februar 2015 - 21:59 #3
Det kunne jo også være en i foreningen elller en med interesse i foreningen.
Avatar billede hlt Juniormester
07. februar 2015 - 10:59 #4
Ja, der er jo mange muligheder. jeg undrede mig bare. Jeg tænker jo nok at der ikke sidder en mand og kigger tilfældige domæner igennem, men at det er er et program af en art som scanner. Jeg syntes det kunne være sjovt at finde ud af. Det ser heller ikke ud som om at det er serveren man har fået øje på. Der ligger flere sites som ikke er angrebet. 
De kræver vel alligevel noget at scanne alle f.eks .dk domæner igennem.
Jeg har fået fat i det kode der bliver injected, hvilket var sjovt at se. Det er ikke andet end html kode til at vise en reklame for billige lån eller sådan noget. Men det er SQl koden som var det spændende at se.
Avatar billede hlt Juniormester
15. september 2015 - 22:52 #5
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:25 Simpel diagram Af JayTee i Excel
I dag 17:57 Gantt Chart Wizard Af per2edb i Access
I dag 16:42 Hjælp til bas i pc Af Ferodile i PC
I dag 12:47 Kopiere billeder fra mobil til usb stik Af bpnorskov i Backup- & Antivirus
I dag 11:16 Beregne gennemsnitspris baseret på forholdet af antal m2 og priser Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »