요즘들어 잦아진 해킹 사건!! (SQL 공격, DB내 코드 삽입) > db

본문 바로가기

db

요즘들어 잦아진 해킹 사건!! (SQL 공격, DB내 코드 삽입)

페이지 정보

작성자 서방님 댓글 0건 조회 14회 작성일 08-11-04 09:25

본문

/********************************************************************************
* 모든 DB 에서 특정 문자열 삭제 프로시저 (오태정, 2008-11-04 오전 9:25)
********************************************************************************/
CREATE PROCEDURE  [MP_DELSTR]
AS

DECLARE @TP  int;
DECLARE @TBL varchar(255), @CLN varchar(255),  @DEL_STR varchar(255);
SET @DEL_STR='<script src="http://pcca4.cn></script>'

DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name ,b.xtype
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167  OR b.xtype=175  OR b.xtype=239 );

OPEN Table_Cursor;

FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN, @TP;
WHILE (@@FETCH_STATUS = 0) BEGIN
    IF  @TP  > 100
    BEGIN
          EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE('+ @CLN+' , '''[email protected]_STR +''','''' )');
    END
    ELSE
    BEGIN
                    EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE(CONVERT(varchar(8000),'+ @CLN+') , '''[email protected]_STR +''','''' )');
    END
FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN,@TP;
END;

CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
GO

/********************************************************************************
* 실행은 exec MP_DELSTR
********************************************************************************/

 


SET @DEL_STR='<script src="http://pcca4.cn></script>' 이 부분만 DB 테이블내에 삽입된 코드로 바꾸어 주시면 됩니다.

Text컬럼까지 모두 없애줍니다.

 

댓글목록

등록된 댓글이 없습니다.

Total 447건 1 페이지
게시물 검색

회원로그인

접속자집계

오늘
299
어제
446
최대
592
전체
38,817

그누보드5
Copyright © seobangnim.com All rights reserved.
자바스크립트를 활성화 하세요![ 브라우저에서 자바스크립트를 활성화하는 방법 ]