me han hackearon la web .Tengo un sitio construido en php. Hace tiempo vengo recibien

nikotina · #1 (**permalink**) 28/05/2012, 05:04

Hola a todos. Tengo un sitio construido en php. Hace tiempo vengo recibiendo ataques de un tal djgonacho, el cual me modifica los titulos, imagenes y texto de una seccion de noticias. Ya he revisado el code inject, he cambiado las claves y nada. A alguien le ha pasado lo mismo?. Como puedo solucionar el tema?
Muchas gracias.

Etherman · #2 (**permalink**) 28/05/2012, 05:09

¿Podrías postear qué versión tienes de Mysql?
Podrían haberte hecho inyección en tu bd.

SirDuque · #3 (**permalink**) 28/05/2012, 05:14

No entiendo, si conoces por donde entra el inject, que te inpide controlarlo.
Vas a tener que facilitarnos mas informacion.

HackGhost · #4 (**permalink**) 28/05/2012, 07:38

Esto se ve interesante.. que te parece si cazamos a ese supuesto "Hacker"... Veamos que tanto sabe hacer.. publica el link a tu pagina para poder realizar pruebas con el asi te decimos donde esta el error.. saludos desde paraguay.

nikotina · #5 (**permalink**) 28/05/2012, 07:42

Gracias sirDucke por responder.

Perdon por la falta de actualizacion en el tema de mi parte, pero podrias facilitarme como encarar la solucion con respecto al inject?

Muchas gracias

p414 · #6 (**permalink**) 28/05/2012, 08:54

Cita:

Iniciado por HackGhost

Esto se ve interesante.. que te parece si cazamos a ese supuesto "Hacker"... Veamos que tanto sabe hacer.. publica el link a tu pagina para poder realizar pruebas con el asi te decimos donde esta el error.. saludos desde paraguay.

hahahahahahahaa dudo mucho que lo publique sabiendo que tiene vulnerabilidades en su sistema de seguridad hahahahaha pero ahi entra la confianza en la gente de este foro que siempre queremos ayudar...

Eleazan · #7 (**permalink**) 28/05/2012, 09:05

Yo creo q entra por la puerta...

Sin código / enlace a la página, es dificil q sepamos por dónde te ataca... y dificil darte una solución

nikotina · #8 (**permalink**) 28/05/2012, 09:08

No es desconfianza sino tomar recaudos. Es cierto que existen problemas de seguridad en el sistema(esta a la vista), el tema es que es un sitio de una entidad oficial, espero que sepan entender

Adrii952 · #9 (**permalink**) 28/05/2012, 09:14

Si chico pero hay muchas formas de las que te pueden atacar y sin conocer la página no vamos a estar dando palos de ciego hasta que demos con el problema.. Al menos yo. Saludos

Pablo Ayala · #10 (**permalink**) 28/05/2012, 09:15

Complicado ayudar ... :(

stramin · #11 (**permalink**) 28/05/2012, 09:20

bueno, yo que tu reviso tus formularios, quizás está haciendo inyecciones simples cuando ingresa algún campo, como cuando haces:

UPDATE users SET name='$name';

y alguien ingresa su nombre así:
$name="juan';DELETE * FROM users;SELECT 'LOL";

Entonces la consulta queda así:
UPDATE users SET name='juan';DELETE * FROM users;SELECT 'LOL';

al menos esas son las inyecciones que yo conozco XD

nikotina · #12 (**permalink**) 28/05/2012, 09:28

hola Stramin. Muchas gracias por contestar. He buscado las posibles soluciones al tema del inject pero no he encontrado solucion alguna. te agradeceria si me puedes orientar acerca de la misma, algun link que hable del tema.

Desde ya muchas gracias

Adrii952 · #13 (**permalink**) 28/05/2012, 09:36

De evitar inyecciones no sé mucho (por eso acabo de abrir un tema llamado seguridad de mi web en este foro) pero sí tengo entendido que para evitarlas se puede usar el mysql_real_escape_string()

Por ejemplo si tienes algo como esto:

Código:

mysql_query("SELECT email_usuario FROM usuarios WHERE nombre_usuario = '$usuario_get'");
.

coges y le pones el mysql_real_escape_string():

Código:

mysql_query("SELECT email_usuario FROM usuarios WHERE nombre_usuario = '".mysql_real_escape_string($usuario_get)."'");
.

¿No? Es que no lo tengo muy claro todo esto del SQL :S

p414 · #14 (**permalink**) 28/05/2012, 09:40

aqui hay algo para leer

y esta función es la que yo ocupo, recuerda que puedes hacer validaciones del lado del cliente y del servidor para estar un poco más seguro...

Código PHP:

Ver originalfunction limpiarcampo($dirty){
    if (get_magic_quotes_gpc()) {
    $liberate = mysql_real_escape_string(stripslashes($dirty));
    }else{
    $liberate = mysql_real_escape_string($dirty);
    }
    return $liberate;
    }

nikotina · #15 (**permalink**) 28/05/2012, 09:56

Excelente!!. Eso es lo que andaba buscando. Voy a introducirme mas en el tema y ver si puedo solucionarlo.

Desde ya muchas gracias a todos. un Abrazo

stramin · #16 (**permalink**) 28/05/2012, 09:59

nikotina, usa la función mysql_real_escape_string(), tal como te han dicho Adrii952 y p414.

eso hará que no se inserten comillas ni caracteres de escape, evitando inyecciones :)

p414 · #17 (**permalink**) 28/05/2012, 10:04

ojalá y te sea de utilidad y pues a leer.. que esto es así

salud!!!!!!