English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Cách giải độc cho CSDL sau khi bị tấn công SQL-Injection  XML
  [Question]   Cách giải độc cho CSDL sau khi bị tấn công SQL-Injection 23/07/2009 06:11:52 (+0700) | #1 | 187207
thangpv
Member
[Minus]    0    [Plus]
Joined: 21/07/2009 10:19:11
Messages: 1
Offline
[Profile] [PM]
Mấy anh cứu em với, cơ quan em có 1 trang web ,dạo gần đây tự dưng khi vô web thấy load rất chậm ,treo máy,sau đó tự động download virus về.Em nghi ngờ nên đã kiểm tra thử CSDl (MS-SQL) thì thấy 1 số column trong CSDL bị thay đổi

[url]
[/url]

Được biết trong diễn đàn HVA có rất nhiều cao thủ mong được chỉ giáo cách khắc phục,nếu không chắc kỳ này em bị đuổi việc mất hic.Mấy dữ liệu cũ không bị nhiễm nhung backup cách đây khá lâu rùi.
[Up] [Print Copy]
  [Question]   Cách giải độc cho CSDL sau khi bị tấn công SQL-Injection 23/07/2009 06:27:23 (+0700) | #2 | 187208
lyhuuloi
Elite Member
[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
1. Web bạn không kiểm tra đầu vào tốt

2. Theo như image mà bạn gửi lên thì dữ liệu không bị mất mà chỉ bị chèn thêm thôi nhỉ.

Tạm khắc phục:

+ Run query:

Code:
UPDATE tên_table SET replace(Ten, '<script src="http://f1y.in/j.js></script>', '')


Điền tên_table lại rồi run query nhé bạn.


Về mặt lâu dài:

+ Kiểm tra lại đầu vào (nếu không biết, tìm hiểu thêm về lập trình), hehe.
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Cách giải độc cho CSDL sau khi bị tấn công SQL-Injection 23/07/2009 08:15:01 (+0700) | #3 | 187223
qtra004
Member
[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]

lyhuuloi wrote:
1. Web bạn không kiểm tra đầu vào tốt

2. Theo như image mà bạn gửi lên thì dữ liệu không bị mất mà chỉ bị chèn thêm thôi nhỉ.

Tạm khắc phục:

+ Run query:

Code:
UPDATE tên_table SET replace(Ten, '<script src="http://f1y.in/j.js></script>', '')


Điền tên_table lại rồi run query nhé bạn.


Về mặt lâu dài:

+ Kiểm tra lại đầu vào (nếu không biết, tìm hiểu thêm về lập trình), hehe. 


Sau khi update lại datbase thì chỉ cần sử dụng stored procedure thay cho query trực tiếp từ web application tới SQL Server thì sẽ hạn chế được rất nhiều.
Carpe diem quam minimum credula postero
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|