348 messaggi dal 10 marzo 2013
Ciao a tutti, come da titolo sono stato vittima probabilmente di injection.
il simpaticone è entrato sul server sul quale risiedeva il DB ed ha aggiunto una stringa su quasi tutti i dati presenti di alcune tabelletabelle, (ovviamente le più popolate).
Ora questa stringa è racchiusa tra i seguenti TAG <>, esiste una query o uno script che mi permetta di eliminare i tag e il suo contenuto senza dover procedere un record alla volta? i record sono circa 30000, e la stringa da eliminare è abbastanza lunga.
Purtroppo non ho potuto fare il backup del DB, sarebbe stato molto più semplice risolvere.
Grazie a chiunque vorrà darmi una mano.
Modificato da Oiram il 07 settembre 2015 21.31 -
Modificato da Oiram il 07 settembre 2015 21.31 -
ciao.

la cosa migliore è fare uno script che, a batch, analizzi i record. di regex per filtrare HTML ne trovi tante, ma dipende da quello che vuoi bonificare. se non hai altri contenuti in formato HTML, è relativamente semplice.

sei stato probabilmente vittima di un tool automatico.
ti consiglio di dare una lettura a questo e questo.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
348 messaggi dal 10 marzo 2013
Questo è quello che mi sono ritrovato su quasi 30000 record.
Un suggerimento su dove andare a cercare uno script per risolvere il problema?
Non sono esperto.


<div style="display:none">cause of hiv hiv causes hiv dating site</div><div style="display:none">spyware android free i spy app for android android monitoring software</div>
Modificato da Oiram il 08 settembre 2015 11.36 -
348 messaggi dal 10 marzo 2013
Grazie a tutti risolto.
Ho trovato un caro amico che mi ha aiutato a fare uno script che ha ripulito il DataBase

Grazie a tutti
843 messaggi dal 08 aprile 2009
Se sei stato vittima di injection ti conviene trovare il punto dal quale sono entrati perchè probabilmente rifaranno la stessa cosa
348 messaggi dal 10 marzo 2013
Ciao Laura
La vulnerabilità non era sul mio software, ma su un altro software che gira sullo stesso sever e dove ci sono i vari database, compreso il mio.
Hanno rimosso completamente l'applicazione.
Io ho spulciato il mio codice riga per riga, pagina per pagina e non ho trovato nulla.
Spero di aver controllato bene tutto.

Grazie per il suggerimento.
843 messaggi dal 08 aprile 2009
In ogni caso che su un altro software è arrivato sul tuo database avete comunque un problema di vurnelabilità del server sql.
Ogni web application dovrebbe avere il suo utente di accesso al proprio database e solo al suo.
Se l'altro software o qualsiasi webapp o sito installato sul server utilizza ad esempio l'utente sa per un hacker il gioco è fatto e oltre a quello che ti hanno fatto adesso potrebbero far ancor peggio.
348 messaggi dal 10 marzo 2013
Hai ragione Laura. Ma avendo rimosso l'applicazione dalla quale è entrato, in teoria non dovremmo anche aver rimosso la vulnerabilità? Che dici? Opinione?

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.