데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

예... 찾긴 찾았습니다.... 문젠 어떻게해서 지워야하는지를 모릅니다- _-;;;

 

aa.jpg

이러한 글을 찾았는데요

 

더러워진 컬럼 찾는 소스랑 비슷한대 저거 EXEC부터가 약간 다르더라고요

 

'update ['+@T+'] set ['+@C+'] = left(

convert(varchar(8000), ['+@C+']),

len(convert(varchar(8000), ['+@C+'])) - 6 -

patindex(''%tpircs<%'',

    reverse(convert(varchar(8000), ['+@C+'])))

)

where ['+@C+'] like ''%<script>

src="http://s.ardoshanghai.com/s.js></script>'

);

 

이부분 해석좀 부탁드려도 될께요;

)

 

그리고 저 빨간표시부분은 명령어중 하나인가요 변경해야할 부분이나 그런건 아닌가요

 

그리고 파란색 부분을

제가 당한 문자열로   ''%</title>%''' 이런식으로 바꿀껀데 뒤에도 지워질까 걱정이네요; 문자열이 뒤에가 잘려있어서

 

해커가 삽입한 스크립트가   ' </title><style>........... ' 와  ' </title><script>document.write.......... '  이렇게 두가지 방식이더라고요

 

</title> 앞에는 저희 자료들인데 짧긴하거든요' '; 초보라서 손노가다로 열심히 지워봤더니

 

어제 5만개가량 지웠더니 오늘 원상태더라고요;;;; 엔터프라이즈관리자들어가서 손노가다하라고 인터넷에 댓글봐서 한건데

 

대략 낚이기만하고 손가락만아퍼서 ㅜㅡ

No. Subject Author Date Views
6418 중복된 데이터중 1개만 뜨게 만들기 [1] 멍이 2013.02.05 8628
6417 테이블에 있는 데이타를 컬럼으로 가져오기. [1] 양념 2013.02.05 7977
6416 미러링, 장애조치 질문입니다. [2] HHunny 2013.02.04 7468
6415 파티션 테이블 관련 질문드려요~ [3] 수노 2013.02.04 7860
6414 Log 테이블을 만들려고 하는데요. insert 관련 질문 [7] taz2315 2013.02.04 9516
6413 윈도우 서비스 중에... 메칸더 2013.02.04 7831
6412 delete from table where 해서 지운 데이터 살리는 방법은? [8] zofarnim 2013.02.02 7537
6411 쿼리 실행결과 내용 중 개행되는 증상 [2] 지누다 2013.02.02 7880
6410 mdf , ldf 파일 용량을 줄일려고 합니다. [2] 냥냥 2013.02.01 20889
6409 건우아빠님 재질문 드리겠습니다..ㅠ_ㅠ [1] MissingYou 2013.02.01 6653
6408 adhoc 쿼리가 무엇인가요 [3] 치맥 2013.02.01 22262
6407 연속적으로 급여가 밀린 횟수를 계산하려면? [14] 한인수 2013.01.31 14918
6406 안녕하세요. 생초보신입니다.. 질문이 있습니다! [5] MissingYou 2013.01.31 20133
6405 한글문자열 byte단위로 잘라오기..? [8] ppoway 2013.01.31 31440
6404 group by절에서 막히는 부분이 있어요. [2] q0822kang 2013.01.31 6640
6403 동적쿼리 정적쿼리로 바꾸기 [4] 군고구마 2013.01.31 12352
6402 동접제한이 초과될경우 나머지 클라이언트 요청은 어떤방식으로 처리되나요? [1] 차가운잎사귀 2013.01.31 8567
6401 sp_lock 실행권한 [9] 무한1박2일도전 2013.01.31 11032
6400 2008와 2012 차이점 문의 [1] 미래소년포비 2013.01.31 7556
6399 안녕하세요~ 권한이 이상합니다~ [4] 처리짱 2013.01.31 7214





XE Login