Ir para conteúdo
Fórum Script Brasil

Pesquisar na Comunidade

Mostrando resultados para as tags ''scsi_eh_320''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Programação & Desenvolvimento
    • ASP
    • PHP
    • .NET
    • Java
    • C, C++
    • Delphi, Kylix
    • Lógica de Programação
    • Mobile
    • Visual Basic
    • Outras Linguagens de Programação
  • WEB
    • HTML, XHTML, CSS
    • Ajax, JavaScript, XML, DOM
    • Editores
  • Arte & Design
    • Corel Draw
    • Fireworks
    • Flash & ActionScript
    • Photoshop
    • Outros Programas de Arte e Design
  • Sistemas Operacionais
    • Microsoft Windows
    • GNU/Linux
    • Outros Sistemas Operacionais
  • Softwares, Hardwares e Redes
    • Microsoft Office
    • Softwares Livres
    • Outros Softwares
    • Hardware
    • Redes
  • Banco de Dados
    • Access
    • MySQL
    • PostgreSQL
    • SQL Server
    • Demais Bancos
  • Segurança e Malwares
    • Segurança
    • Remoção De Malwares
  • Empregos
    • Vagas Efetivas
    • Vagas para Estágios
    • Oportunidades para Freelances
  • Negócios & Oportunidades
    • Classificados & Serviços
    • Eventos
  • Geral
    • Avaliações de Trabalhos
    • Links
    • Outros Assuntos
    • Entretenimento
  • Script Brasil
    • Novidades e Anúncios Script Brasil
    • Mercado Livre / Mercado Sócios
    • Sugestões e Críticas
    • Apresentações

Encontrar resultados em...

Encontrar resultados que...


Data de Criação

  • Início

    FIM


Data de Atualização

  • Início

    FIM


Filtrar pelo número de...

Data de Registro

  • Início

    FIM


Grupo


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests

Encontrado 1 registro

  1. Amigos, boa noite! Estou com um caso, provavelmente algo que esteja fazendo SQL injection em meu Postgresql, mais precisamente no banco postgres, criando uma função como abaixo: <code> -- Function: sys_eval(text) -- DROP FUNCTION sys_eval(text); CREATE OR REPLACE FUNCTION sys_eval(text) RETURNS text AS '/tmp/gameover.so', 'sys_eval' LANGUAGE c IMMUTABLE STRICT COST 1; ALTER FUNCTION sys_eval(text) OWNER TO postgres; </code> Além disto ele cria os seguintes arquivos em /tmp do meu Linux: drwx------ 2 postgres postgres 40 Jun 12 22:28 config.f drwx------ 2 postgres postgres 40 Jun 12 22:28 conf.n drwx------ 2 postgres postgres 40 Jun 12 22:28 facebook -rw-r--r-- 1 postgres postgres 8.0K Jun 12 22:28 gameover.so -rwx------ 1 postgres postgres 1.1K Jun 3 15:50 Loader.sh drwx------ 2 postgres postgres 40 Jun 12 22:28 Run.sh -rwxrwxrwx 1 postgres postgres 1.3M Jun 3 13:46 scsi_eh_320 Este scsi_eh_320, quando roda consome mais de 90% do CPU da máquina, fazendo com que ela pare de responder. Bem, o que faço para resolver é, deletar a função e excluir os arquivos, porém em pouco tempo ele volta. Acredito que tenha algum arquivo em meu sistema que está permitindo este SQL injection, porém não encontro em lugar nenhum. Alguém já passou por isso ou tem alguma ideia de como bloquear que criem esta função em meu Postgres? Agradeço qualquer ajuda! Muito obrigado. Kleber Rodrigues
×
×
  • Criar Novo...