Discussion :

[CUCARACHA]

Salut,

Je viens de m'appercevoir que mon serveur de prod s'est fait hacker par SQL injection...

Je suis dégouté, c'est la vielle partie de l'appli encore en ASP3 qui a morflé.

J'i trouvé des tables en plus, le mec ou la fille semble avoir scanné toute ma bécane...

J'ai retrouvé le rédultat d'un dir sur c:\

C'est déjà arrivé à quelqu'un ?

D'avance merci

Laurent

[Keihilin]

Je viens de m'appercevoir que mon serveur de prod s'est fait hacker par SQL injection...

J'ai retrouvé le rédultat d'un dir sur c:\

• Tables en plus = Code ASP pourri (impardonnable avec les 100'000 articles qui traitent de comment se protéger des injections SQL)
• Dir sur C:\ = Installation basique de IIS sans se poser de question qui a permis un accès à cmd.exe (impardonnable pour un serveur de prod).

En conclusion, pas grand chose à voir avec la rubrique dotnet. Je te suggère d'aller demander de l'aide dans les rubriques "ASP" et "Sécurité" et de chercher de la doc sur IIS.

[CUCARACHA]

Salut,

Merci de l'info, concernant les impardonnables, je suis d'accord toutesfois, je n'ai pas toujours le temps de tout gêrer...

++

Laurent

[Louis-Guillaume Morand]

si tu as un "dir c:/" c'est pas forcément du SQL injection...

non?

[CUCARACHA]

Salut,

Le résultat du Dir C:\ est bien tombé dans une nouvelle table SQL en tous les cas...

+

Laurent

[Louis-Guillaume Morand]

trouvé sur un autre site, un article à propos du SQL injection et surtout la promotion d'un outil qui pourrait te servir

http://www.microsoft.com/downloads/d...displaylang=en