Ciao ragazzi,
ho da poco subito un attacco di un hacker su di un sito realizzato in ASP con supporto di database sql server express edition.
In pratica su ogni riga di tabella, e su ogni campo ho trovato aggiunto al record esistente il seguente indirizzo:
post.webserviceget.ru/js.js
inserito tra i tag script.
Sapete un pò di cosa si tratta? come ho subito l'attacco (credo sql injection) e come posso fare a capire da dove è entrato e soprattutto come rimediare per proteggere meglio il sito?
Grazie mille

Rispondi quotando