Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Drupal »

[SOLUCIONADO] Otro ataque mas.

Estas en el tema de Otro ataque mas. en el foro de Drupal en Foros del Web. ¿Alguien sabe que intenta esta persona con este ataque? Código: Submitted on Wednesday, December 18, 2013 - 00:17 Submitted by anonymous user: [195.252.52.63] Submitted values ...
  #1 (permalink)  
Antiguo 18/12/2013, 05:04
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Otro ataque mas.

¿Alguien sabe que intenta esta persona con este ataque?

Código:
Submitted on Wednesday, December 18, 2013 - 00:17
Submitted by anonymous user: [195.252.52.63]
Submitted values are:

Your email: [email protected]
Your website: olakeasae.com
Your comment:
" . (db_query("TRUNCATE TABLE {node}")) . "
' . (db_query("TRUNCATE TABLE {node}")) . '
Todo esto lo escribe en un campo FILTERED HTML, supongo que eso es lo que le impide joderme el Drupal ¿no?
  #2 (permalink)  
Antiguo 18/12/2013, 05:05
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Otro ataque mas.

Y lo escribe atraves del formulario de contacto. (el unico campo en el que puede escribir actualmente)
  #3 (permalink)  
Antiguo 18/12/2013, 05:13
Avatar de MarioAraque
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Valencia
Mensajes: 1.398
Antigüedad: 15 años, 2 meses
Puntos: 265
Respuesta: Otro ataque mas.

Basicamente si ejecutas esa query....borras todo el contenido de la tabla node. Es decir, todos tus nodos de Drupal.

Le pusiste captcha al formulario de contacto? No te van a hacer nada si borras el comentario y listo, pero mejor prevenir que otra cosa.

Saludos.
  #4 (permalink)  
Antiguo 18/12/2013, 06:33
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Otro ataque mas.

Ok, queda claro que es otro ataque, gracias por tu explicacion Mario, pero no me has contestado a la otra pregunta.

¿Que este escribiendolo en un campo FILTERED HTML es lo que 'me salva' del ataque?
Es decir, si fuera FULL HTML... ¿mi Drupal se romperia?

Por que el captcha (que SI que lo tengo instalado) no lo veo muy enfocado a la seguridad en este aspecto. LO unico que evitaria seria una publicacion masiva ¿no?
  #5 (permalink)  
Antiguo 18/12/2013, 07:26
Avatar de MarioAraque
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Valencia
Mensajes: 1.398
Antigüedad: 15 años, 2 meses
Puntos: 265
Respuesta: Otro ataque mas.

Cierto, lo siento Raul.
De echo pensé que los ataques eran masivos. Pero si solo recibís estas cosas entonces claramente están probando vulnerabilidades en tu site.

Si hubieras tenido puesto filter PHP en ese formulario se hubiera liado toda tu web. No se si hay manera de ponerlo (si usas webform para formulario de contacto creo que si), pero claramente están buscando vulnerabilidades en tu web.
Si fuera full html no se hubiera roto nada, solo si usas PHP filter, que te permite poner código PHP en tus campos de texto.

Saludos.
  #6 (permalink)  
Antiguo 18/12/2013, 11:53
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Otro ataque mas.

Ok.

No, todo lo tengo con HTML Filtered.

El sujeto es una persona muy aburrida que se dedica a poner codigos en el formulario de contacto.
Es el tipico 'loser' sin talento que la unica forma que tiene de sentirse importante es jodiendo a los demas.

Actualmente tengo cerrados los registros por seguridad ya que este acosador tambien ponia cosas raras en los formularios de registro.

Antes de abrirlo de nuevo estoy asegurandome de que todo esta perfectamente protegido.

Gracias por tu gran ayuda Mario.

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:06.