Alıntı:
pppzze tarafından gönderilen mesaj:
soul öncelik yanıtın için teşekkürler.. Son zamanlar toplu saldırılar yaşanıyorda bu salsırılar türkiyeden sadece 2 siteye patlamış olamaz sanırım.
|
Olabilir, cunku onlarin yaptigi soyle bir sey:
Googledan icerisinde ?ID=1 gecen sonuclari bul, Otomatik olarak
SQL Injection dene.
SQL Injection varsa her tabloya kayit yapabilirler. Trusted Connection a gelince,
SQL server portu disariya acik mi?
Alıntı:
Örn.. select * from sys.tables (tablo isimlerini al)
select * from sys.columns (kolon isimlerini al) daha sonra tipleri al içine verileri gir...
|
Yaptiklari tam olarak bu, tum tablolarda belli data tipi olan alanlara bu kodu ekliyorlar.
Alıntı:
|
Birde not trusted bağlantı diyor.. SQL injecktion olsaydı, trusted bağlantı olması lazım değilmiydi??
|
web sitesinin
SQL server nasil baglandigina bagli bir durum, bir de bu baglantinin bu sonuca neden olan baglanti oldugundan emin misiniz? Acikcasi soyleyeyim ben sorunun %99
SQL Injectiondan kaynaklandigina eminim.
Ozellikle ID parametesi gecen sayfalara dikkat edin.