요즘들어 잦아진 해킹 사건!! (SQL 공격, DB내 코드 삽입)
페이지 정보
작성자 서방님 댓글 0건 조회 88회 작성일 08-11-04 09:25본문
/********************************************************************************
* 모든 DB 에서 특정 문자열 삭제 프로시저 (오태정, 2008-11-04 오전 9:25)
********************************************************************************/
CREATE PROCEDURE [MP_DELSTR]
AS
DECLARE @TP int;
DECLARE @TBL varchar(255), @CLN varchar(255), @DEL_STR varchar(255);
SET @DEL_STR='<script src="http://pcca4.cn></script>'
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name ,b.xtype
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167 OR b.xtype=175 OR b.xtype=239 );
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN, @TP;
WHILE (@@FETCH_STATUS = 0) BEGIN
IF @TP > 100
BEGIN
EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE('+ @CLN+' , '''+@DEL_STR +''','''' )');
END
ELSE
BEGIN
EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE(CONVERT(varchar(8000),'+ @CLN+') , '''+@DEL_STR +''','''' )');
END
FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN,@TP;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
GO
/********************************************************************************
* 실행은 exec MP_DELSTR
********************************************************************************/
SET @DEL_STR='<script src="http://pcca4.cn></script>' 이 부분만 DB 테이블내에 삽입된 코드로 바꾸어 주시면 됩니다.
Text컬럼까지 모두 없애줍니다.
댓글목록
등록된 댓글이 없습니다.
