CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

hlt Juniormester

06. februar 2015 - 14:10 Der er 4 kommentarer og
1 løsning

SQL injection

Jeg ved ikke om det er det rigtige sted jeg har oprettet dette spørgsmål. Mit problem relaterer til SQL injection, men det er ikke så meget det der er spørgsmålet.
Jeg har en side, min lokale grundejer forenings hjemmeside. Den er igennem et stykke tid blevet hacket med SQL injection. Jeg har fået lukket hullet, men af ren nysgerrighed, så kunne det være rart at vide hvorfor nogen går lige efter denne hjemmeside. Hvad er det der gør at lige denne bliver hacket? Hvordan finder man frem til denne side, som hverken indeholder noget der er værd at stjæle, ej heller rangere højt i nogen søgemaskiner.

Er der nogen der har et bud på det?

Synes godt om

arne_v Ekspert

06. februar 2015 - 15:32 #1

Der er mange mulige forklaringer.

Maaske er de slet ikke gaaet specifikt efter den. Maaske har de taget en liste med en million sites og lavet et automatiseret angreb paa dem alle.

Maaske er den brugt som traening for kommende hackere, hvor de regnede med at kunne arbejde relativt uforstyrret.

Maaske er den udvalgt rent tilfaeldigt.

Synes godt om

tryltryl Juniormester

06. februar 2015 - 16:04 #2

En hacket hjemmeside = mulighed for at hacke hjemmesidens besøgende. Så mange gange er selve hjemmesiden ligegyldig for dem.

Synes godt om

kurt54 Ekspert

06. februar 2015 - 21:59 #3

Det kunne jo også være en i foreningen elller en med interesse i foreningen.

Synes godt om

hlt Juniormester

07. februar 2015 - 10:59 #4

Ja, der er jo mange muligheder. jeg undrede mig bare. Jeg tænker jo nok at der ikke sidder en mand og kigger tilfældige domæner igennem, men at det er er et program af en art som scanner. Jeg syntes det kunne være sjovt at finde ud af. Det ser heller ikke ud som om at det er serveren man har fået øje på. Der ligger flere sites som ikke er angrebet.
De kræver vel alligevel noget at scanne alle f.eks .dk domæner igennem.
Jeg har fået fat i det kode der bliver injected, hvilket var sjovt at se. Det er ikke andet end html kode til at vise en reklame for billige lån eller sådan noget. Men det er SQl koden som var det spændende at se.

Synes godt om

hlt Juniormester

15. september 2015 - 22:52 #5

Lukker

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET	0	01/10/202318:39	-
Webservice Af SommerFyr i ASP.NET	19	11/05/202313:43	31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET	4	25/03/202318:49	31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET	2	16/03/202312:31	22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET	1	14/07/202215:22	20/08/202213:03

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS