¿Me estan atancando la BBDD?

jaronu · #1 (**permalink**) 13/06/2011, 15:01

Hola buenas,

Hpy inspeccionando un pequeño script de estadisticas que tengo me he encontrado con estos comandos de MySql pasados por GET que no tengo idea del alcance que tienen si es que tienen alguno, no se si es un ataque o un robot buscador, no se, alguien le ha pasado algo a si o sabe que significan estos comandos de Mysql.

Cita:

http://www.mi pagina web.com/noticias.php?not=13%20UNION%20SELECT%201,convert(table_name%20using%2 0latin1)%20FROM%20information_schema.tables%20WHER E%20version%20=%209

La parte en negrita es la correcta es parte de mi programacion, todo lo demas ha sido añadido por alguien, ¿consiuen a si atacar mi base de datos?
Gracias por sus respuestas

Nano_ · #2 (**permalink**) 13/06/2011, 16:53

Saludos

Lo que están tratando de realizar es concatenar a tu sentencia(si es que realizas en ese instante una consulta ), Es una union a tu consulta que va mostrar todas la información de las tablas creadas en tu base de datos.

Si tu realizas validacion adecuada de parametros obtenidos por get no tendras inconvenientes!.

jaronu · #3 (**permalink**) 13/06/2011, 17:41

Gracias Nano_ por tu respuesta,

si que valido los datos pasados por GET, y a demas los paso por una funcion para limpiarlos, Solo es que no sabia que hacia esa consulta UNIDA, que alguien a tratado de sacar la informacion de mis tablas de la BBDD, por que no creo que lleve buenas intenciones.
el caso es que cuando cargo la web con esos comandos no muestra mas que error en la consulta, error de MYSQL.

¿Podria ser algun tipo de BOT?

Muchas gracias