{"id":1030,"date":"2008-04-19T20:33:25","date_gmt":"2008-04-19T18:33:25","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2008\/04\/19\/sql-server\/professionelle-uebernahme-zehntausender-webseiten"},"modified":"2008-05-11T11:18:39","modified_gmt":"2008-05-11T09:18:39","slug":"professionelle-uebernahme-zehntausender-webseiten","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2008\/04\/19\/sql-talk\/sql-server\/professionelle-uebernahme-zehntausender-webseiten","title":{"rendered":"Professionelle &#220;bernahme zehntausender Webseiten"},"content":{"rendered":"<p>Was man so bei <a href=\"http:\/\/www.heise.de\/newsticker\/Raetsel-um-Infektion-zehntausender-Webseiten-geloest--\/meldung\/106623\">Heise-Online<\/a> liest ist ja ziemlich ern&#252;chternd. Es gibt sogar ein chinesisches Tool mit dem sich einfach eine anf&#228;llige Seite finden und &#252;bernehmen l&#228;sst. Die &quot;Zielgruppe&quot; ist nicht gerade eine Werbung f&#252;r Microsoft:<\/p>\n<blockquote><p>Das Windows-Werkzeug mit chinesischer Bedienoberfl&#228;che sucht mit der Google-Suchmaschine nach verwundbaren Servern und kann dann eine SQL-Injection-Attacke ausf&#252;hren, die in den aus der Datenbank generierten Webseiten einen iframe einf&#252;gt, der den Code zum Angriff auf die Webseitenbesucher nachl&#228;dt.<\/p>\n<p>Der voreingestellte iframe in dem Tool enth&#228;lt denselben Link, der Anfang des Jahres auf zahlreichen der manipulierten Webseiten auftauchte. Die Angriffe scheinen auf den Microsoft-SQL-Server sowie den Internet Information Server zugeschnitten zu sein. Das Werkzeug kontaktiert den Analysen des ISC zufolge vor der Nutzung auch einen weiteren Server in China, um offenbar einen Bezahlvorgang anzusto&#223;en.<\/p><\/blockquote>\n<p>Jetzt kann Microsoft nichts dazu, dass jemand in seiner Webapplikation SQL-Injection erm&#246;glicht, aber das hilft auch nicht weiter. Wenn man den SQL-Server im Systemkontext installiert, das wird bei der Installation als Option angeboten, dann kann der SQL-Server einfach alles &#8211; er hat schlie&#223;lich Admin-Rechte. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was man so bei Heise-Online liest ist ja ziemlich ern&#252;chternd. Es gibt sogar ein chinesisches Tool mit dem sich einfach eine anf&#228;llige Seite finden und &#252;bernehmen l&#228;sst. Die &quot;Zielgruppe&quot; ist nicht gerade eine Werbung f&#252;r Microsoft: Das Windows-Werkzeug mit chinesischer Bedienoberfl&#228;che sucht mit der Google-Suchmaschine nach verwundbaren Servern und kann dann eine SQL-Injection-Attacke ausf&#252;hren, die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,16],"tags":[53],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1030"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=1030"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1030\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=1030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=1030"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=1030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}