不正アクセスを受けたことやページを改ざんされたことは分かったので，すぐにサイトを停止した。「そのおかげで，被害を最小限に食い止められたと考えている」

侵入された手口が「SQLインジェクション」だったことも特定できた。

ふむ。とりあえず、公開するには充分な内容ですかねぇ。
SQLインジェクションからファイル改ざんに繋げる手口に関しては、サーバが IIS + SQL Server だったというあたりがやっぱりね、って話なんですかね？ ＞ 誰となく