[Jan Eriksson]

Tänkte dela med mig av en liten upptäckt. På en liten lokal hobby sida som vi har och som skapades första gången under förra millenium hade vi tydligen glömt ett litet SQL-hål. Nu har en kod börjar spridas genom detta hål och en sökning på nätet visar att problemmet är väldigt stort.

Det som SQL-injection gör är att lägga till en script tag som i sin tur pekar mot en javascript på en annan server och den i sin tur mot något cgi-script.

Söker ni på google, "b.js" så ser ni att otroligt många är smittade av detta. Kanske ska ni kolla era serverar/sidor?