Cita:
Iniciado por u_goldman 
Hola Luis, una pregunta, por que dices que está ejecutando directamente la página de error? a mi me suena como que efectivamente está ejecutando este script envíando técnicas de SQL injection, para comenzar yo te sugeriría que
parametrizaras esas dos consultas.
Recuerda que si dices que lo ejecuta directamente basado en que el referer llega vacio es incorrecto, pues el referer solo escribirá en los headers si es disparado por una acción en el cliente, por lo cuál un redirect no tendrá referer.
Saludos
Gracias...en realidad digo que se ejecuta directamente el customer_support.asp basandome en un pequeño cambio que hice en el SQL
mySQL="InSeRt INTO customers .... (cambié unas mayúsculas por minúsculas)
y el error siempre llega con el SQL en mayúsculas (como estaba originalmente)
Por lo que he podido ver, el valintino es básicamente un spammer y si conoce comersus, debe saber que al invocar directamente a comersus_supporterror.asp debe llegarme un correo con cualquier cosa que el escriba en el querystring "error"
Saludos,
Luis