ログイン後にadminsが不動産レコードを挿入/更新できるColdFusionページがあります。「description」という1つのテーブルのメモフィールドに、ハッキング/迷惑情報が時々あるタグがあります。私はCaptchaを導入しました。このページはパスワードで保護されており、どのページからもリンクされていません。誰かが誤ってURLを出していない限り、検索エンジンはアクセスできません。現在、挿入/更新を行っている人のIPアドレスも追跡しています。しかし、私たちは、説明フィールドのすべてのデータに192.168.0.101という内部IPアドレスを持つ有効テキストの最後に[迷惑メール]が付加されていることを確認しました。このIPは誰かのパーソナルコンピュータです。我々の理論の1つは、人のコンピュータが侵害されているということです。しかし、どのようなウイルスがそれをするでしょうか?また、私がしたいのは、デフォルトでは「いいえ」というフィールドが「承認」と呼ばれるフィールドを持つことですが、挿入/更新が発生すると、それは「いいえ」になり、変更についての管理者に電子メールが送信されます。 SSMS内部の構文は何でしょうか?ありがとう!SQL ServerデータにイントラネットIPアドレスを持つメモフィールドにスクリプトタグがあります
0
A
答えて
1
おそらく原因はSQLインジェクションです。あなたの内部PCがマルウェアや数多くの攻撃の1つを使用してあなたのサイトを攻撃しているウイルスによって侵害される可能性があります。それらの中で最も一般的なことは、あなたが記述していることを正確に行います... DBのテキストまたは文字フィールドの最後にコンテンツを追加します。ここには、そのような攻撃の1つであるdescriptionがあります。
私もわからハンドラスクリプトを作成し、以下の
- をチェックしますあまりにも「ロックダウン」されている - だけではなく、ルートのURL。あなたが含むスクリプトはurlでアクセス可能で、ハッキングの試みに使われることがあります。
- パスワード保護されていない可能性のある古いコードをサイト内で探します。あなたがレガシーコードベースを持っている場合は、その必要性について嘘をついている古いコードがあります:)
- で始まる値を持つURLパラメータをWebログで調べます。これは、一般的な注入方法です()。
- 厳密に質問にPCをスキャンします。チャールズやwiresharkのをインストールして、何が起こっているかを確認するためにHTTPトラフィックを監視します。
最後に、SQLIに対する脆弱性のために、すべてのタラをご確認ください。すべての変数がでcfqueryparamを使用していることを確認しますパスワードはあなたが必要とする唯一の保護レベルではありません:)
関連する問題
- 1. Azure SQL ServerファイアウォールのIPアドレス範囲
- 2. 無線LANアクセスポイントにはIPアドレスがありますか?
- 3. NserviceBus IPアドレスを持つMSMQ入力キュー
- 4. どのようにIPアドレスがSQL Serverに要求したのか分かりますか?
- 5. Apacheを持つ別のIPアドレスにサブフォルダを指す
- 6. 列データ型のSQL Serverメタデータはどこにありますか?
- 7. SQL Server:データの遅延バージョンがあります
- 8. IPアドレスとポートを機密扱いにする必要がありますか?
- 9. バッチファイルパスワードを持つサーバーを開くIPアドレスが
- 10. Android搭載端末には静的IPアドレスがありますか?
- 11. SQL Serverデータベースを持つDjango
- 12. SQL Server - hierarchyidを持つパーティションテーブル
- 13. facebookエラーアプリケーションドメイン:[IPアドレス]が有効なドメインではありません。
- 14. クライアントに 'db_owner'ロールを持つSQL Serverログインを与える必要がありますか?
- 15. MSDeployは宛先にサイト名とIPアドレスを保持します
- 16. 同じMACアドレスと同じIPアドレスを持つコンピュータを検出する
- 17. SQL Server 2005に関心を持つユーザーに候補ユーザーをフィルタする方法はありますか?
- 18. MS Access(フロントエンド)とSQL Server(バックエンド)の最初のレコードにデータがありません
- 19. IPアドレスを使用して、SQL Serverがネットワーク上のシステムにインストールされているかどうかを確認する方法はありますか。
- 20. IPアドレスが
- 21. 1つのホストに複数のIPがあります
- 22. Sql Server - pfclnt.dllがありませんか?
- 23. IPアドレスを別のIPアドレスにルーティングする場合
- 24. Geonamesデータに対するジオIPアドレスまたはポストコードルックアップの方法
- 25. SQLアドレスのデータが乱雑ですが、クエリでそのデータをクリーンアップする方法はありますか?
- 26. 私のスクリプトタグの間に剃刀がありますか?
- 27. PCIマルチポートイーサネットカードにはいくつのMACアドレスがありますか?
- 28. TCPListenerを外部IPアドレスにバインドする方法はありますか?
- 29. SQL Server 2008のデータベースのデータを持つ単一のテーブルをバックアップ
- 30. MS SQL Server 2005の空間データ機能はありますか?
1つの助言 - DECLAREとCASTという単語(Webサーバーのログにあるもの)を探すこともできます。 –
ねえ、ありがとう。私はあなたの提案を後で試してみます。私は、「説明」フィールドの中で方法が変更されたときにいつでもメールトリガーを見つけることができると思います。 – IrfanClemson
Markの優れた提案リストに加えて、受信データを処理するすべてのページが "description"の代わりにスコープ変数(FORM.description)を使用していることを確認し、リファラーが自分自身の内部フォームであることを確認することもできます。スクリプト化された攻撃の多くは、「GET」を使用し、データをURL変数として渡します。リファラをスプーフィングすることは可能ですが、それは単に「自分のものをハックしようとすると面倒です」という別の層です。 – Sharondio