Foros del Web » Programando para Internet » PHP »

me estan hackeando con inyection o tengo un troyano?

Estas en el tema de me estan hackeando con inyection o tengo un troyano? en el foro de PHP en Foros del Web. hola les cuento mi situacion, tengo un login que actual de la siguiente forma: Código PHP: $usuario  =  sql_quote ( $_POST [ 'usuario' ]); $password  ...
  #1 (permalink)  
Antiguo 07/04/2011, 14:51
 
Fecha de Ingreso: enero-2008
Mensajes: 179
Antigüedad: 12 años
Puntos: 0
Exclamación me estan hackeando con inyection o tengo un troyano?

hola les cuento mi situacion, tengo un login que actual de la siguiente forma:

Código PHP:
$usuario sql_quote($_POST['usuario']);
$password sql_quote($_POST['password']);
        
$consulta "SELECT * FROM usuarios WHERE usuarios.usuario = '$usuario' AND usuarios.password = '" md5($password) . "';";
$respuesta mysql_query($consulta); 
este es la funcion sql_cuote:
Código PHP:
    function sql_quote($value)
    {    
        if(
get_magic_quotes_gpc())
        {
            
$value stripslashes($value);
        }
        
        
//check if this function exists
        
if(function_exists("mysql_real_escape_string"))
        {
            
$value mysql_real_escape_string$value );
        }
        else
        {
            
//for PHP version <4.3.0 use addslashes
            
$value addslashes$value );
        }
        
        return 
$value;
    } 
teoricamente es imposible que peuda hacerme sql injection

pero tengo un spuesto flako que me entra haciendo sql injection y puede obtener el usuario y contraseña.

lo raro es que me obtiene la contraseña que ademas esta encripatada en MD5 en la base de datos.

cambie la contraseña y en menos de 10 minutos el flajko me mando un mail diciendome la contraseña.. ademas el mail del flako es [email protected] ya el nombre es un keylogger.

y ademas hice lo siguiente al principo del codigo para registrar si ingresa la inyeccion:

Código PHP:
mysql_query("INSERT INTO logins(log) VALUES ('user: $_POST[usuario]; pass: $_POST[password]');"); 
y no me aparese ningun ingreso tipo iyeccion.. pone la clave directamente..

ustedes que opinan?

gracias y saludos!
  #2 (permalink)  
Antiguo 07/04/2011, 14:54
Avatar de JessicaTJ  
Fecha de Ingreso: enero-2007
Ubicación: 127.0.0.1
Mensajes: 472
Antigüedad: 13 años
Puntos: 25
Respuesta: me estan hackeando con inyection o tengo un troyano?

A mi una vez me paso eso con los foros de vBulletin, y resulto que alguien que accesaba al panel de administracion tenia un troyano, el cual cuando accesaba a la pagina con el usuario y contrasenia, el virus lo tomaba y modificaba el sitio, inclusive cuando accesaba al FTP igual tomaba los datos e inyectaba codigo, yo digo que es algun virus en tu maquina.
__________________
٩(͡๏̯͡๏)۶ || ٩(͡๏̯͡๏)۶
  #3 (permalink)  
Antiguo 07/04/2011, 15:04
 
Fecha de Ingreso: enero-2008
Mensajes: 179
Antigüedad: 12 años
Puntos: 0
Respuesta: me estan hackeando con inyection o tengo un troyano?

yo pienso lo mismo, ademas es posible en menos de 10 minutos desencriptar un codigo encripatdo por MD5 y la password era algo asi como rojoblancoverde22 :S es imposible creo
  #4 (permalink)  
Antiguo 07/04/2011, 15:07
Avatar de JessicaTJ  
Fecha de Ingreso: enero-2007
Ubicación: 127.0.0.1
Mensajes: 472
Antigüedad: 13 años
Puntos: 25
Respuesta: me estan hackeando con inyection o tengo un troyano?

Cita:
Iniciado por wawi Ver Mensaje
yo pienso lo mismo, ademas es posible en menos de 10 minutos desencriptar un codigo encripatdo por MD5 y la password era algo asi como rojoblancoverde22 :S es imposible creo
Sip, de hecho nos pasaba eso mismo y despues de investigar mucho encontramos que era un troyano en la compu, formateamos y limpiamos todo y quedo como nuevo, ya no mas ese problema, pero si nos saco un super dolor de cabeza XD
__________________
٩(͡๏̯͡๏)۶ || ٩(͡๏̯͡๏)۶

Etiquetas: troyanos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:46.