16/05/2011, 13:33
|
| | Fecha de Ingreso: octubre-2007
Mensajes: 68
Antigüedad: 17 años, 2 meses Puntos: 6 | |
Ataque a mi web por inyección mysql Hola gente!!
Tras comprobar que mi servidor llevaba unos días excesivamente lentos me he encontrado viendo los logs de consultas a my sql lo siguiente: where ID=1 and 5=6 union select concat(0x5E252421,ifnull(`userid`,0x4E5C4C),char(9 ),ifnull(`password`,0x4554C4C),char(9),ifnull(`ema il`,0x4EC4C),char(9),0x2B7D2F) from `basededatos`.`usaurios` where email like 0x25686F74696C2E25 limit 30483,1
Lo que está en rojo es el final de mi consulta, el nº 1 se pasa POR GET, y todo lo demás lo están inyectando pero no se como!!
La variable ID para recibirla le aplico strip_tags pero no se si es suficiente para evitar esto.
El caso es que no se como lo están haciendo, si pasan esa variable externamente o directamente desde la url, pero el caso es que me llegan cientos de consultas así
Ayuda por favor!! |