03. oktober 2008 - 09:44Der er
5 kommentarer og 2 løsninger
Akut hjælp til analyse af hackning af website .ASP > MS SQL
Jeg har brug for akut hjælp til analyse af hackerangreb på CMS-Website system. Programmet i .ASP MS SQL 2000 OS: Windows 2000 server Hacker kan skrive til bestemt tabel, på bestemte sider. Jeg regner med at den eneste vej ind er gennem en browser. Fejlen er sikkert dårlig kodning af .asp filer. CMS systemet er ikke kodet af mig, og jeg ved meget lidt om det. Vil ikke her gå i detaljer, før jeg har kontakt til en som kan denne kodning og kender MS SQL.
- Jeg er interesseret i at det løses her og nu, også gerne professionelt, til den rigtige pris ....
IIS logfil viser denne besked: 2008-10-03 05:02:29 208.66.74.98 - 172.18.0.10 80 POST /editors/UploadTxtSubMenuPicture.asp |17|80040e21|Multiple-step_OLE_DB_operation_generated_errors._Check_each_OLE_DB_status_value__if_available._No_work_was_done. 500 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
Jeg kan hjælpe dig med et SQL-script, som kigger igennem samtlige tekstfelter i databasen efter en bestemt tekst-streng.
Scriptet har jeg lavet da jeg skulle undersøge en database til et site, hvor der var huller, som blev brugt til SQL-Injections. Det gjorde at vi ret hurtigt fik godt overblik over hvor hullerne var.
Har desværre ikke tid til at hjælpe med at lukke hullerne.
Send mig en mail på pierre@pi-hus.dk - så finder vi ud af noget med scriptet.
Hi Pierre Har bitter erfaring i at rydde op i SQL 2005 - har et søgescript for diverse txt felter og fjerne texten. ( Kræver adgang til SQL Server på nettet eller alternativ sql SCRIPT MED STRUCTUR OG DATA - LAVER EN BACKUP FØRST ). Har ligeledes rutiner til at søge ASP kode igennem for bl.a. SQL injection og jeg har kode til at patche asp scriptet med.
Fast pris eler timepris m. moms - har tid i weekenden, send evt. en mail henrik snabela web4it.dk
Hej Henrik Ja - jeg lukker. Tak for et godt stykke arbejde! Jeg putter lidt i kaffekassen.... Asger
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
