0
ログイン後にadminsが不動産レコードを挿入/更新できるColdFusionページがあります。「description」という1つのテーブルのメモフィールドに、ハッキング/迷惑情報が時々あるタグがあります。私はCaptchaを導入しました。このページはパスワードで保護されており、どのページからもリンクされていません。誰かが誤ってURLを出していない限り、検索エンジンはアクセスできません。現在、挿入/更新を行っている人のIPアドレスも追跡しています。しかし、私たちは、説明フィールドのすべてのデータに192.168.0.101という内部IPアドレスを持つ有効テキストの最後に[迷惑メール]が付加されていることを確認しました。このIPは誰かのパーソナルコンピュータです。我々の理論の1つは、人のコンピュータが侵害されているということです。しかし、どのようなウイルスがそれをするでしょうか?また、私がしたいのは、デフォルトでは「いいえ」というフィールドが「承認」と呼ばれるフィールドを持つことですが、挿入/更新が発生すると、それは「いいえ」になり、変更についての管理者に電子メールが送信されます。 SSMS内部の構文は何でしょうか?ありがとう!SQL ServerデータにイントラネットIPアドレスを持つメモフィールドにスクリプトタグがあります
1つの助言 - DECLAREとCASTという単語(Webサーバーのログにあるもの)を探すこともできます。 –
ねえ、ありがとう。私はあなたの提案を後で試してみます。私は、「説明」フィールドの中で方法が変更されたときにいつでもメールトリガーを見つけることができると思います。 – IrfanClemson
Markの優れた提案リストに加えて、受信データを処理するすべてのページが "description"の代わりにスコープ変数(FORM.description)を使用していることを確認し、リファラーが自分自身の内部フォームであることを確認することもできます。スクリプト化された攻撃の多くは、「GET」を使用し、データをURL変数として渡します。リファラをスプーフィングすることは可能ですが、それは単に「自分のものをハックしようとすると面倒です」という別の層です。 – Sharondio