De internationale User group voor SQL server specialists heeft een video online geplaatst over de grote sql injection hack attack, die momenteel rond gaat. Hierdoor zijn bijvoorbeeld de bekende surfcommunity’s mytrims.com en gps-speedsurfing.com nog altijd aan het herstellen van deze hack-attack.
In de sql web tv-show van SSWUG gaan ze dieper in op deze sql injection attack, die momenteel wordt uitgevoerd: Anatomy of a SQL Server Injection Hack on the Show Today
De tv webcast kan je bekijken via:
[Watch The Show] (ga naar de “newsletter watch” in het topic lijstje)
In het kort:
via een pagina die zaken ophaalt uit de database, wordt er kwaadaardige code meegestuurd in geconverteerd formaat. Dit wordt door de sql server echter vertaald en uitgevoerd en gaat in alle tabellen van je database kwaadaardige javascript code toevoegen aan de records. Haal je nu records op uit die database en toon je deze op je website, dan wordt die kwaadaardige javascript-code uitgevoerd en wordt er bijvoorbeeld een virus/trojan naar de gebruiker zijn computer verstuurd.