sábado, 12 de junio de 2010

how to fix http://2677.in/yahoo.js and script http://ww.robint.us/u.js

replace in varchar and text fields

update tablename1 set column1=REPLACE(cast(column1 as varchar(max)), '', '');

update tablename2 set column1=REPLACE(cast(column1 as varchar(max)), '', '');

repeat for each field text type o varchar type for each table

el día de ayer atacaron una de las empresas que vemos, para solucionar el problema reemplazamos el texto del script por un campo en blanco, con eso logramos levantar la pagina nuevamente, esto no arregla el problema de inyección sql ni el de parchar la base de datos, aconsejo un backup de la información periódicamente para evitar perder la información.
esto afecta a servidores IIS con ASP

espero les sirva estas lineas de como actualizar(update) un campo tipo text.

No hay comentarios: