Script 삽입 공격 제거 쿼리 > db

본문 바로가기

db

Script 삽입 공격 제거 쿼리

페이지 정보

작성자 서방님 댓글 0건 조회 14회 작성일 08-11-04 09:29

본문

오늘 운영중인 사이트를 해킹당했다.

디비의 모든 값에 <script>http://test.com/test.js</script> 식의 값이 들어갔다.

아래의 쿼리로 해당 값을 제거할 수는 있지만, 가장 좋은 방법은 디비를 백업본으로 복원시키는 것이다.

 


-- Script 공격 확인
Declare @T Varchar(255), @C Varchar(255);
Declare Table_Cursor CURSOR FOR


Select A.name, B.name
From sysobjects As A, syscolumns As B
Where A.id = B.id AND A.xtype = 'U' And (B.xtype = 99 Or B.xtype = 35 Or B.xtype = 231 Or B.xtype = 167)


Open Table_Cursor
Fetch Next From Table_Cursor
Into @T, @C

WHILE (@@Fetch_STATUS = 0)
 Begin

  Exec ('Select [' + @C + '] From [' + @T + '] Where [' + @C + '] Like ''%<script%</script>''')

  Fetch Next From Table_Cursor Into @T, @C;
 END

Close Table_Cursor
Deallocate Table_Cursor

 

-- Script 공격 제거
Declare @T Varchar(255), @C Varchar(255);
Declare Table_Cursor CURSOR FOR


Select A.name, B.name
From sysobjects As A, syscolumns As B
Where A.id = B.id AND A.xtype = 'U' And (B.xtype = 99 Or B.xtype = 35 Or B.xtype = 231 Or B.xtype = 167)


Open Table_Cursor
Fetch Next From Table_Cursor
Into @T, @C

WHILE (@@Fetch_STATUS = 0)
 Begin

    Exec (
   'Update [' + @T + '] Set ['[email protected]+'] =
    Left(
       Convert(Varchar(8000), [' + @C + '])
     , Len(Convert(Varchar(8000), [' + @C + '])) - 6 - Patindex(''%tpircs<%'', Reverse(Convert(Varchar(8000), [' + @C + '])))
    )
         Where [' + @C + '] Like ''%<script%</script>'''
  )

  Fetch Next From Table_Cursor Into @T, @C;
 END

Close Table_Cursor
Deallocate Table_Cursor

 

댓글목록

등록된 댓글이 없습니다.

Total 447건 1 페이지
게시물 검색

회원로그인

접속자집계

오늘
227
어제
282
최대
592
전체
37,325

그누보드5
Copyright © seobangnim.com All rights reserved.
자바스크립트를 활성화 하세요![ 브라우저에서 자바스크립트를 활성화하는 방법 ]