Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SqlInjection was fehlt mir ?

Frage Entwicklung VB for Applications

Mitglied: Afghanlife

Afghanlife (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 4106 Aufrufe, 3 Kommentare

welche injection fehlt mir ?

ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?

hir alles was ich schon habe

nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
Mitglied: kaiand1
25.07.2008 um 18:26 Uhr
Nun irgendwo hast du eine Lücke in irgendeiner Seite in deinen Script....
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Bitte warten ..
Mitglied: SnowStar
26.07.2008 um 10:30 Uhr
Richtig, denn wenn ein Angreifer erstmal Zugriff hat, dann legt er sich sowieso alles an, was er braucht.

Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.

edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
Bitte warten ..
Mitglied: Afghanlife
26.07.2008 um 16:50 Uhr
zu kaiand1
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter

http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows 10
Windows 10 Installation Gerätetreiber fehlt (10)

Frage von blade999 zum Thema Windows 10 ...

Sicherheit
gelöst Libreoffice Makros deaktivieren - Button fehlt in LO 5 (2)

Frage von Der-Phil zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...