Script 삽입 공격 제거 쿼리
페이지 정보
작성자 서방님 댓글 0건 조회 115회 작성일 08-11-04 09:29본문
오늘 운영중인 사이트를 해킹당했다.
디비의 모든 값에 <script>http://test.com/test.js</script> 식의 값이 들어갔다.
아래의 쿼리로 해당 값을 제거할 수는 있지만, 가장 좋은 방법은 디비를 백업본으로 복원시키는 것이다.
-- Script 공격 확인
Declare @T Varchar(255), @C Varchar(255);
Declare Table_Cursor CURSOR FOR
Select A.name, B.name
From sysobjects As A, syscolumns As B
Where A.id = B.id AND A.xtype = 'U' And (B.xtype = 99 Or B.xtype = 35 Or B.xtype = 231 Or B.xtype = 167)
Open Table_Cursor
Fetch Next From Table_Cursor
Into @T, @C
WHILE (@@Fetch_STATUS = 0)
Begin
Exec ('Select [' + @C + '] From [' + @T + '] Where [' + @C + '] Like ''%<script%</script>''')
Fetch Next From Table_Cursor Into @T, @C;
END
Close Table_Cursor
Deallocate Table_Cursor
-- Script 공격 제거
Declare @T Varchar(255), @C Varchar(255);
Declare Table_Cursor CURSOR FOR
Select A.name, B.name
From sysobjects As A, syscolumns As B
Where A.id = B.id AND A.xtype = 'U' And (B.xtype = 99 Or B.xtype = 35 Or B.xtype = 231 Or B.xtype = 167)
Open Table_Cursor
Fetch Next From Table_Cursor
Into @T, @C
WHILE (@@Fetch_STATUS = 0)
Begin
Exec (
'Update [' + @T + '] Set ['+@C+'] =
Left(
Convert(Varchar(8000), [' + @C + '])
, Len(Convert(Varchar(8000), [' + @C + '])) - 6 - Patindex(''%tpircs<%'', Reverse(Convert(Varchar(8000), [' + @C + '])))
)
Where [' + @C + '] Like ''%<script%</script>'''
)
Fetch Next From Table_Cursor Into @T, @C;
END
Close Table_Cursor
Deallocate Table_Cursor
댓글목록
등록된 댓글이 없습니다.
