Vores hjemmeside 2.0

Andreas Boye | Hans Henrik Hammerum

[ Log In ]
 

3b3.org/c.js

Posted in sql injection on April 16, 2009 by s3cu

This sql-injected script src has been around for some time.

The interesting point of this script is that it behaves differently if the injected site is from “.gov.cn” or “.edu.cn”. Code as shown below:

Read more »

Kommentarer

 

Et hackerangreb

19.06.2009
Vores hjemmeside har været udsat for en serie hackerangreb. Der skulle nu været rettet op på skaderne og forhåbentlig er fremtidig indtrængen ad denne vej forhindret. Den største skade er forhåbentlig kun, at jeg har spildt nogle timer med at rydde op, der kunne have været anvendt til andre og mere nyttige formål.
Angrebet skete ved "sql injection", hvor angriberen skaffer sig adgang til databasen. Angrebet viser sig ved at blanke tekstfelter i databasen udfyldes med et script, der kalder "http://3b3.org/c.js".