Tentativi di hacking: SQL injection che aggiunge script in.js

1

Un mio cliente continua a essere compromesso da un'iniezione apparentemente SQL in cui viene aggiunto un tag script contenente un collegamento a un file in.js . A volte da un dominio chiamato sportserve.co.uk, altre volte da exeterpress.co.uk.

Non sono stato in grado di scoprire dove si sta verificando l'iniezione, ma sospetto il loro fornitore di annunci. Un'altra possibilità è che il loro sysadmin abbia un computer infetto. La modifica delle credenziali del database e la mancata segnalazione di TUTTA la modifica non lo ferma. Ho implementato una libreria PDO ovunque viene eseguita una query di inserimento / aggiornamento su quella tabella all'interno del loro sistema (purtroppo non tutte le query di inserimento / aggiornamento sono già state eseguite - il sito è ENORME - ma ci arriverà ...).

La mia domanda è: qualcun altro ha visto prima questa iniezione in.js, e se l'hai risolta, come?

    
posta Kobus Myburgh 05.03.2014 - 22:15
fonte

0 risposte

Leggi altre domande sui tag