Foros del Web » Creando para Internet » Diseño web »

necesito hackear mi pripia página web

Estas en el tema de necesito hackear mi pripia página web en el foro de Diseño web en Foros del Web. Hola a todos, soy el programador de la página web de mi empresa, está programada en ASP clasico, el problema que tengo es que hay ...
  #1 (permalink)  
Antiguo 10/04/2015, 11:46
 
Fecha de Ingreso: abril-2012
Ubicación: Madrid (España)
Mensajes: 162
Antigüedad: 12 años, 8 meses
Puntos: 5
necesito hackear mi pripia página web

Hola a todos, soy el programador de la página web de mi empresa, está programada en ASP clasico, el problema que tengo es que hay un llamemoslo "Hacker" que me jode la base de datos al menos 2 veces por semana, incluso a veces más, me mete publicidad en todos los campos de las tablas.

He intentado cambiar todas las claves de acceso, las claves de la base de datos... todo, pero el tio sigue jorobandome la pagina.

Me gustaria que alguien intentara hackearla y hacer lo mismo para yo saber cual es el fallo de seguridad que tengo para poder taparlo (seguro que tengo muchos) pero necesito saberlo con urgencia.

Puedo demostrar ser el dueño de la página.

PD: No he encontrado ningun sub foro donde colocar esto, asi que si el moderador lo considera oportuno puede moverlo donde más convenga.
  #2 (permalink)  
Antiguo 10/04/2015, 13:16
Avatar de NueveReinas  
Fecha de Ingreso: septiembre-2013
Ubicación: No tan Buenos Aires
Mensajes: 1.101
Antigüedad: 11 años, 3 meses
Puntos: 145
Respuesta: necesito hackear mi pripia página web

¿Usas SSL? Porque sino es bastante probable que hayan entrado en la red y capten las contraseñas cada vez que las cambias.

Y también habría que ver qué clase de contraseñas/claves tienes. Menos de 10 caracteres es inseguro.
__________________
¿Te sirvió la respuesta? Deja un +1
  #3 (permalink)  
Antiguo 10/04/2015, 13:24
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 11 meses
Puntos: 606
Respuesta: necesito hackear mi pripia página web

Cita:
Iniciado por neofilo Ver Mensaje
Hola a todos, soy el programador de la página web de mi empresa, está programada en ASP clasico, el problema que tengo es que hay un llamemoslo "Hacker" que me jode la base de datos al menos 2 veces por semana, incluso a veces más, me mete publicidad en todos los campos de las tablas.

He intentado cambiar todas las claves de acceso, las claves de la base de datos... todo, pero el tio sigue jorobandome la pagina.

Me gustaria que alguien intentara hackearla y hacer lo mismo para yo saber cual es el fallo de seguridad que tengo para poder taparlo (seguro que tengo muchos) pero necesito saberlo con urgencia.

Puedo demostrar ser el dueño de la página.

PD: No he encontrado ningun sub foro donde colocar esto, asi que si el moderador lo considera oportuno puede moverlo donde más convenga.
Tiene toda la pinta de ser un SQL Injecton. Si me pasas la url por privado, y no te importa que trastee con ella, le doy un vistazo y te informo de todos los problemas que pueda tener.

P.D.: Además soy consciente de los problemas que puedes tener porque he sido programador de ASP antes de tocar .NET ;)
__________________
Aviso: No se resuelven dudas por MP!
  #4 (permalink)  
Antiguo 10/04/2015, 15:49
(Desactivado)
 
Fecha de Ingreso: abril-2015
Ubicación: España
Mensajes: 616
Antigüedad: 9 años, 8 meses
Puntos: 74
Respuesta: necesito hackear mi pripia página web

si al poner una comilla al final de la url da un SQL warning, la página es vulnerable a SQL injection

ejemplo:

http://www.miweb.com/index.asp?id=1' <--- Observa la comilla al final
  #5 (permalink)  
Antiguo 12/04/2015, 16:21
Avatar de Rucedry  
Fecha de Ingreso: abril-2015
Ubicación: Las Vegas, NV.
Mensajes: 11
Antigüedad: 9 años, 8 meses
Puntos: 1
Respuesta: necesito hackear mi pripia página web

Cita:
Iniciado por superweb360 Ver Mensaje
si al poner una comilla al final de la url da un SQL warning, la página es vulnerable a SQL injection

ejemplo:

http://www.miweb.com/index.asp?id=1' <--- Observa la comilla al final
Funciona con index.php?

y que pasa si la pagina se muestra sin ningun error?
  #6 (permalink)  
Antiguo 12/04/2015, 16:47
(Desactivado)
 
Fecha de Ingreso: abril-2015
Ubicación: España
Mensajes: 616
Antigüedad: 9 años, 8 meses
Puntos: 74
Respuesta: necesito hackear mi pripia página web

Cita:
Iniciado por Rucedry Ver Mensaje
Funciona con index.php?

y que pasa si la pagina se muestra sin ningun error?
Claro que funciona con index.php. Si buscas en google esto: index.php?id=1 y vas probando lo de la comilla en las páginas, tarde o temprano te dará algún warning.

Si no muestra ningún error en teoria no es vulnerable a sql injection, pero también es posible que sea vulnerable y tenga los warnings desactivados.

Yo no soy experto en SQL injection, ni quiero serlo, porque si accedes a una área de administración ajena se te puede caer un puro gordo
  #7 (permalink)  
Antiguo 13/04/2015, 08:10
Colaborador
 
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 11 años, 3 meses
Puntos: 578
Respuesta: necesito hackear mi pripia página web

Lo que necesitas es una buena auditoría de tu web.
  #8 (permalink)  
Antiguo 13/04/2015, 19:37
Avatar de Rucedry  
Fecha de Ingreso: abril-2015
Ubicación: Las Vegas, NV.
Mensajes: 11
Antigüedad: 9 años, 8 meses
Puntos: 1
Respuesta: necesito hackear mi pripia página web

Cita:
Iniciado por superweb360 Ver Mensaje
Claro que funciona con index.php. Si buscas en google esto: index.php?id=1 y vas probando lo de la comilla en las páginas, tarde o temprano te dará algún warning.

Si no muestra ningún error en teoria no es vulnerable a sql injection, pero también es posible que sea vulnerable y tenga los warnings desactivados.

Yo no soy experto en SQL injection, ni quiero serlo, porque si accedes a una área de administración ajena se te puede caer un puro gordo
Tengo los warnings activados, y despues de probarlo en mi pagina no me mostro ningun error, pero si me mostro la pagina a la que se lo aplique. Puedo decir entonces, que mi pagina tiene algo de seguridad.

Gracias por el dato y a seguir buscando fallos en mi web.
  #9 (permalink)  
Antiguo 13/04/2015, 22:51
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 12 años, 4 meses
Puntos: 52
Respuesta: necesito hackear mi pripia página web

por que no registras las ips y movimientos que hagan en tu pagina cada vez que alguien entra y te lo envias directamente al correo para tener alguna pista..
pero si te cambian la contraseña del cpanel creo que es algo peor.
seguro que nadie tiene tus contraseñas? aparte de la compañia de tu hosting?

nose si puedas aumentar la seguridad de tu cpanel haciendo que te pida un codigo de confirmacion con el celular..
pero si todo se opera con la web..
con ese registro te deberia de dar una pista..
registrar las coordenadas de los movimientos del mouse, los clicks derechos e izquierdos y el tiempo de duracion tras cada desplazamiento, tambien a que partes de la web accedio.. registra la ip, sistema operativo, resolucion, hora etc.. mas datos
en pocas palabras has lo mismo que face.. asi no solo daras con el hacker si no que ademas tendras claro que es lo que tus usuarios quieren y cuales son sus gustos. etc.
eso si, ocuparas muchos recursos de la pc, el cliente y quizas tuyos tambien.
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra

Última edición por minombreesmm; 13/04/2015 a las 22:56
  #10 (permalink)  
Antiguo 24/04/2015, 14:26
Avatar de GeniosWeb  
Fecha de Ingreso: abril-2015
Ubicación: Mar del Plata
Mensajes: 50
Antigüedad: 9 años, 8 meses
Puntos: 3
Respuesta: necesito hackear mi pripia página web

Podes pasar la url de tu pagina para checkearlo? Sin eso lo que te podamos decir son puras especulaciones

Etiquetas: hackear, página, tabla
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 04:58.