+34 687 770 998 hector.ayestaran@gmail.com





Blog


12
JUL
2008

Oleada de ataques contra servidores SQL Server

Recientemente se están produciendo ataques contra multitud de servidores SQL Server. Para calibrar la magnitud del ataque, basta con buscar <script src=http://www.pingadw.com/b.js></script> en cualquier buscador y observar la cantidad de resultados que se obtienen.

Dicho ataque se trata de una inyección de Transact SQL, transformado a hexadecimal en su gran parte para burlar controles. He aquí una muestra:


Lo cual es equivalente a ejecutar:


Como podemos observar, recorre todas las tablas y campos varchar de la base de datos, anexando a los valores de dichos campos una llamada a un documento JS que en realidad no existe.

El ataque en sí no es destructivo pero sí muy molesto, ya que ralentiza enormemente la carga de un sitio web. Ya lo sabéis, proteged bien vuestros formularios!

Volver