CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

asgerl Nybegynder

03. oktober 2008 - 09:44 Der er 5 kommentarer og
2 løsninger

Akut hjælp til analyse af hackning af website .ASP > MS SQL

Jeg har brug for akut hjælp til analyse af hackerangreb på CMS-Website system.
Programmet i .ASP
MS SQL 2000
OS: Windows 2000 server
Hacker kan skrive til bestemt tabel, på bestemte sider.
Jeg regner med at den eneste vej ind er gennem en browser.
Fejlen er sikkert dårlig kodning af .asp filer.
CMS systemet er ikke kodet af mig, og jeg ved meget lidt om det.
Vil ikke her gå i detaljer, før jeg har kontakt til en som kan denne kodning og kender MS SQL.

- Jeg er interesseret i at det løses her og nu, også gerne professionelt, til den rigtige pris ....

IIS logfil viser denne besked:
2008-10-03 05:02:29 208.66.74.98 - 172.18.0.10 80 POST /editors/UploadTxtSubMenuPicture.asp |17|80040e21|Multiple-step_OLE_DB_operation_generated_errors._Check_each_OLE_DB_status_value__if_available._No_work_was_done. 500 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)

mvh. Asger

Synes godt om

pierrehusted Nybegynder

03. oktober 2008 - 10:02 #1

Jeg kan hjælpe dig med et SQL-script, som kigger igennem samtlige tekstfelter i databasen efter en bestemt tekst-streng.

Scriptet har jeg lavet da jeg skulle undersøge en database til et site, hvor der var huller, som blev brugt til SQL-Injections. Det gjorde at vi ret hurtigt fik godt overblik over hvor hullerne var.

Har desværre ikke tid til at hjælpe med at lukke hullerne.

Send mig en mail på pierre@pi-hus.dk - så finder vi ud af noget med scriptet.

Synes godt om

asgerl Nybegynder

03. oktober 2008 - 12:15 #2

Hello Pierre.
Mange tak...
Jeg sender dig mail ...
kh Asger

Synes godt om

hnteknik Novice

03. oktober 2008 - 18:21 #3

Hi Pierre
Har bitter erfaring i at rydde op i SQL 2005 - har et søgescript for diverse txt felter og fjerne texten. ( Kræver adgang til SQL Server på nettet eller alternativ sql SCRIPT MED STRUCTUR OG DATA - LAVER EN BACKUP FØRST ).
Har ligeledes rutiner til at søge ASP kode igennem for bl.a. SQL injection og jeg har kode til at patche asp scriptet med.

Fast pris eler timepris m. moms - har tid i weekenden, send evt. en mail henrik snabela web4it.dk

Henrik

Synes godt om

hnteknik Novice

03. oktober 2008 - 18:22 #4

undskyld asgerl

Synes godt om

asgerl Nybegynder

04. oktober 2008 - 08:07 #5

Hej Henrik
Tak for dit tilbud.
Jeg har sendt dig en mail.

Asger

Synes godt om

hnteknik Novice

06. marts 2009 - 17:48 #6

Hej Asger
Tak for samarbejdet
Lukker du ?

Synes godt om

asgerl Nybegynder

14. marts 2009 - 00:14 #7

Hej Henrik
Ja - jeg lukker.
Tak for et godt stykke arbejde!
Jeg putter lidt i kaffekassen....
Asger

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

SQL kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle SQL kurser

Flere spørgsmål fra MS SQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL	2	25/04/202414:05	29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL	2	05/01/202417:02	05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL	2	08/11/202308:37	08/11/202310:32
Top X af group Af totalpc i MS SQL	1	18/10/202321:23	09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL	8	30/08/202321:28	01/09/202300:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS