Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SqlInjection was fehlt mir ?

Frage Entwicklung VB for Applications

Mitglied: Afghanlife

Afghanlife (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 4113 Aufrufe, 3 Kommentare

welche injection fehlt mir ?

ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?

hir alles was ich schon habe

nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
Mitglied: kaiand1
25.07.2008 um 18:26 Uhr
Nun irgendwo hast du eine Lücke in irgendeiner Seite in deinen Script....
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Bitte warten ..
Mitglied: SnowStar
26.07.2008 um 10:30 Uhr
Richtig, denn wenn ein Angreifer erstmal Zugriff hat, dann legt er sich sowieso alles an, was er braucht.

Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.

edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
Bitte warten ..
Mitglied: Afghanlife
26.07.2008 um 16:50 Uhr
zu kaiand1
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter

http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst IIS- Feature Einschränkungen für IP-Adressen und Domänennamen fehlt (3)

Frage von Flinnigen1 zum Thema Windows Server ...

Windows 7
Window handle fehlt (3)

Frage von schauan zum Thema Windows 7 ...

Administrator.de Feedback
Antworten-Liste fehlt in Beiträgen auf Smartphone (6)

Frage von Alexander.Schmitt zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...