Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SqlInjection was fehlt mir ?

Frage Entwicklung VB for Applications

Mitglied: Afghanlife

Afghanlife (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 4103 Aufrufe, 3 Kommentare

welche injection fehlt mir ?

ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?

hir alles was ich schon habe

nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
Mitglied: kaiand1
25.07.2008 um 18:26 Uhr
Nun irgendwo hast du eine Lücke in irgendeiner Seite in deinen Script....
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Bitte warten ..
Mitglied: SnowStar
26.07.2008 um 10:30 Uhr
Richtig, denn wenn ein Angreifer erstmal Zugriff hat, dann legt er sich sowieso alles an, was er braucht.

Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.

edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
Bitte warten ..
Mitglied: Afghanlife
26.07.2008 um 16:50 Uhr
zu kaiand1
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter

http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheit
gelöst Libreoffice Makros deaktivieren - Button fehlt in LO 5 (2)

Frage von Der-Phil zum Thema Sicherheit ...

SAN, NAS, DAS
ISCSI Adapter für HP Proliant ML350 G6 fehlt (5)

Frage von mexx zum Thema SAN, NAS, DAS ...

Exchange Server
gelöst Exchange 2013 ECP fehlt komplett (9)

Frage von Mazenauer zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...