Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SqlInjection was fehlt mir ?

Frage Entwicklung VB for Applications

Mitglied: Afghanlife

Afghanlife (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 4120 Aufrufe, 3 Kommentare

welche injection fehlt mir ?

ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?

hir alles was ich schon habe

nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
Mitglied: kaiand1
25.07.2008 um 18:26 Uhr
Nun irgendwo hast du eine Lücke in irgendeiner Seite in deinen Script....
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Bitte warten ..
Mitglied: SnowStar
26.07.2008 um 10:30 Uhr
Richtig, denn wenn ein Angreifer erstmal Zugriff hat, dann legt er sich sowieso alles an, was er braucht.

Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.

edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
Bitte warten ..
Mitglied: Afghanlife
26.07.2008 um 16:50 Uhr
zu kaiand1
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter

http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
Bitte warten ..
Ähnliche Inhalte
Monitoring
gelöst Zabbix: wenn Verzeichnis fehlt oder leer ist, dann Trigger (5)

Frage von honeybee zum Thema Monitoring ...

Outlook & Mail
gelöst Outlook 2010: Ordner Postausgang fehlt (9)

Frage von msgm26 zum Thema Outlook & Mail ...

Administrator.de Feedback
Antworten-Liste fehlt in Beiträgen auf Smartphone (6)

Frage von Alexander.Schmitt zum Thema Administrator.de Feedback ...

Windows 10
Windows 10 Installation Gerätetreiber fehlt (10)

Frage von Thor01 zum Thema Windows 10 ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...