me estan hackeando con inyection o tengo un troyano?

wawi · #1 (**permalink**) 07/04/2011, 13:51

hola les cuento mi situacion, tengo un login que actual de la siguiente forma:

Código PHP:

  $usuario = sql_quote($_POST['usuario']);

$password = sql_quote($_POST['password']);

        

$consulta = "SELECT * FROM usuarios WHERE usuarios.usuario = '$usuario' AND usuarios.password = '" . md5($password) . "';";

$respuesta = mysql_query($consulta);

este es la funcion sql_cuote:

Código PHP:

      function sql_quote($value)

    {    

        if(get_magic_quotes_gpc())

        {

            $value = stripslashes($value);

        }

        

        //check if this function exists

        if(function_exists("mysql_real_escape_string"))

        {

            $value = mysql_real_escape_string( $value );

        }

        else

        {

            //for PHP version <4.3.0 use addslashes

            $value = addslashes( $value );

        }

        

        return $value;

    }

teoricamente es imposible que peuda hacerme sql injection

pero tengo un spuesto flako que me entra haciendo sql injection y puede obtener el usuario y contraseña.

lo raro es que me obtiene la contraseña que ademas esta encripatada en MD5 en la base de datos.

cambie la contraseña y en menos de 10 minutos el flajko me mando un mail diciendome la contraseña.. ademas el mail del flako es ardamax@.. ya el nombre es un keylogger.

y ademas hice lo siguiente al principo del codigo para registrar si ingresa la inyeccion:

Código PHP:

  mysql_query("INSERT INTO logins(log) VALUES ('user: $_POST[usuario]; pass: $_POST[password]');");

y no me aparese ningun ingreso tipo iyeccion.. pone la clave directamente..

ustedes que opinan?

gracias y saludos!

JessicaTJ · #2 (**permalink**) 07/04/2011, 13:54

A mi una vez me paso eso con los foros de vBulletin, y resulto que alguien que accesaba al panel de administracion tenia un troyano, el cual cuando accesaba a la pagina con el usuario y contrasenia, el virus lo tomaba y modificaba el sitio, inclusive cuando accesaba al FTP igual tomaba los datos e inyectaba codigo, yo digo que es algun virus en tu maquina.

wawi · #3 (**permalink**) 07/04/2011, 14:04

yo pienso lo mismo, ademas es posible en menos de 10 minutos desencriptar un codigo encripatdo por MD5 y la password era algo asi como rojoblancoverde22 :S es imposible creo

JessicaTJ · #4 (**permalink**) 07/04/2011, 14:07

Cita:

Iniciado por wawi

yo pienso lo mismo, ademas es posible en menos de 10 minutos desencriptar un codigo encripatdo por MD5 y la password era algo asi como rojoblancoverde22 :S es imposible creo

Sip, de hecho nos pasaba eso mismo y despues de investigar mucho encontramos que era un troyano en la compu, formateamos y limpiamos todo y quedo como nuevo, ya no mas ese problema, pero si nos saco un super dolor de cabeza XD