Commenti a: Il web sotto attacco con SQL injection! http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/ Social Media Agency Tue, 07 Feb 2012 09:23:07 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: Ghido http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-825 Ghido Thu, 09 Oct 2008 14:42:05 +0000 http://www.bigthink.it/?p=42#comment-825 [Comment ID #824 Will Be Quoted Here] No, Access non presenta questa vulnerabilità, perchè non permette di eseguire query consecutive in un colpo solo. [Comment ID #824 Will Be Quoted Here]
No, Access non presenta questa vulnerabilità, perchè non permette di eseguire query consecutive in un colpo solo.

]]> Di: camalkan http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-824 camalkan Thu, 09 Oct 2008 08:11:52 +0000 http://www.bigthink.it/?p=42#comment-824 Salve, vale anche per i DB in access ?? Ovvero, sono infettati anche questi ? e il codice da inserire ad inizio pagina ve bene ugualmente ?? Grazie Salve,
vale anche per i DB in access ?? Ovvero, sono infettati anche questi ? e il codice da inserire ad inizio pagina ve bene ugualmente ??
Grazie

]]> Di: Ghido http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-488 Ghido Sun, 20 Jul 2008 20:01:26 +0000 http://www.bigthink.it/?p=42#comment-488 [Comment ID #487 Will Be Quoted Here] Azz, questo non lo sapevo. Grazie per la precisazione. Certo che ha fatto davvero una strage questo dannato bot! [Comment ID #487 Will Be Quoted Here]
Azz, questo non lo sapevo. Grazie per la precisazione.

Certo che ha fatto davvero una strage questo dannato bot!

]]> Di: fabio http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-487 fabio Sun, 20 Jul 2008 19:55:06 +0000 http://www.bigthink.it/?p=42#comment-487 Attenzione, ripulendo i campi rimane il problema dei testi tagliati. Il codice maligno taglia tutti i campi a 4000 caratteri, se avete campi tipo ntext il contenuto è compromesso, l' unico modo per rimediare è prendere i backUp. Attenzione, ripulendo i campi rimane il problema dei testi tagliati. Il codice maligno taglia tutti i campi a 4000 caratteri, se avete campi tipo ntext il contenuto è compromesso, l’ unico modo per rimediare è prendere i backUp.

]]> Di: Giovanni http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-457 Giovanni Sat, 12 Jul 2008 10:47:51 +0000 http://www.bigthink.it/?p=42#comment-457 Non funziona perchè viene fatto l'update di VendorProducts che penso sia una tabella del db da dove è stato estratto la stored procedure. Al posto di VendorProducts deve essere messa la variabile @TableName, a me ha dato comunque un errore. Comunque secondo me il modo migliore è riprendere il codice iniettato dal bot e modicare l'update in modo che cancella la parte script ad esempio si può fare una replace('','') Non funziona perchè viene fatto l’update di VendorProducts che penso sia una tabella del db da dove è stato estratto la stored procedure. Al posto di VendorProducts deve essere messa la variabile @TableName, a me ha dato comunque un errore.
Comunque secondo me il modo migliore è riprendere il codice iniettato dal bot e modicare l’update in modo che cancella la parte script ad esempio si può fare una replace(”,”)

]]> Di: Ghido http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-436 Ghido Thu, 10 Jul 2008 09:39:44 +0000 http://www.bigthink.it/?p=42#comment-436 [Comment ID #435 Will Be Quoted Here] Spero possano comunque tornare utili [Comment ID #435 Will Be Quoted Here]
Spero possano comunque tornare utili

]]> Di: P http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-435 P Thu, 10 Jul 2008 09:31:17 +0000 http://www.bigthink.it/?p=42#comment-435 Grazie per le informazioni! Grazie per le informazioni!

]]> Di: Ghido http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-377 Ghido Mon, 30 Jun 2008 12:09:10 +0000 http://www.bigthink.it/?p=42#comment-377 [Comment ID #360 Will Be Quoted Here] Effettivamente non l'ho testato, è una stored procedure per il replace di stringhe che ho trovato online e presumevo funzionasse... Il primo script in ASP invece l'ho scritto io e funziona perfettamente ;) [Comment ID #360 Will Be Quoted Here]
Effettivamente non l’ho testato, è una stored procedure per il replace di stringhe che ho trovato online e presumevo funzionasse…

Il primo script in ASP invece l’ho scritto io e funziona perfettamente ;)

]]> Di: DarioSantarelli.Blog( http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-365 DarioSantarelli.Blog( Thu, 26 Jun 2008 11:26:40 +0000 http://www.bigthink.it/?p=42#comment-365 <strong>Tools per combattere le SQL Injections...</strong> Tools per combattere le SQL Injections... Tools per combattere le SQL Injections…

Tools per combattere le SQL Injections…

]]> Di: Franz http://www.bigthink.it/il-web-sotto-attacco-con-sql-injection/comment-page-1/#comment-360 Franz Wed, 25 Jun 2008 11:04:12 +0000 http://www.bigthink.it/?p=42#comment-360 Non funziona nemmeno a me.... Ciao Franz Non funziona nemmeno a me….

Ciao
Franz

]]>