Foros del Web » Programando para Internet » PHP »

Urgente Ayudaaa

Estas en el tema de Urgente Ayudaaa en el foro de PHP en Foros del Web. Wemas amigos del Foro tengo un problema de HACKER en mi pagina web. Yo tenmia mi seccion de libro de visitas y ahora me sale ...
  #1 (permalink)  
Antiguo 13/09/2005, 12:35
Avatar de helthon  
Fecha de Ingreso: junio-2005
Ubicación: Lima
Mensajes: 549
Antigüedad: 12 años, 6 meses
Puntos: 7
Urgente Ayudaaa

Wemas amigos del Foro tengo un problema de HACKER en mi pagina web.

Yo tenmia mi seccion de libro de visitas y ahora me sale esto
www.losclaveles.com.pe/index.php?arreglos=librodevisitas

Su web del men es http://antrax-herif.tk/[email protected]


Que es lo que UDs me suguieren para que no me suceda esto a futuro, no use ningun include en esta pagina solo el tipico ejemplo de libro del visitas
Código PHP:
<?php
$dbh
=mysql_connect ("localhost""aaaaaaa""bbbbb") or die ('I cannot connect to the database because: ' mysql_error());
mysql_select_db ("ccccccc"); 
$result=mysql_query("SELECT * FROM `librovisitas`  ORDER BY `id` DESC  ");
?></td>
        </tr>
        <tr>
          <td>
<?php 
while($row mysql_fetch_array($result)) 
{     
echo
'            <table width="330" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#F3F3F3" class="en-3">';
echo
'              <tr bgcolor="#FFFFFF">';
echo
'                <td><div align="center"><img src="imagenes/ico/topic.gif" width="16" height="16" class="Estilo4"></div></td>';
echo
'                <td width="294" class="bienvenidaTexto"><span class="Estilo4">' .$row["nombre"]. '</span></td>';
echo
'              </tr> <tr bgcolor="#FFFFFF">';
echo
'                <td><div align="center"><img src="imagenes/ico/icon20.gif" width="18" height="13"></div></td>';
echo
'                <td class="bienvenidaTexto"><span class="Estilo4">' .$row["pais"]. '</span></td>';
echo
'              </tr><tr bgcolor="#FFFFFF">';
echo
'                <td><div align="center"><img src="imagenes/ico/emailButton.png" width="16" height="16"></div></td>';
echo
'                <td class="bienvenidaTexto"><span class="Estilo4">e' .$row["email"]. '</span></td>';
echo
'              </tr><tr bgcolor="#FFFFFF">';
echo
'                <td valign="top"><div align="center"><img src="imagenes/ico/com.gif" width="19" height="16"></div></td>';
echo
'                <td class="bienvenidaTexto"><span class="Estilo4">' .$row["comentario"]. '</span></td>';
echo
'              </tr><tr bgcolor="#FFFFFF">';
echo
'                <td valign="top"><div align="center"><span class="Estilo4"></span></div></td>';
echo
'                <td class="bienvenidaTexto">Fue Firmada' .$row["fecha"]. '</td>';
echo
'              </tr></table><p>';

mysql_free_result($result); 
mysql_close($dbh); 
?>
Sera por eso que en mi formulario de pedidos entraron estos datos:

Código:
dedicatoria_para: [email protected]
Content-Type: multipart/mixed; boundary=\"===============1758193606==\"
MIME-Version: 1.0
Subject: b5ffdf19
To: [email protected]
bcc: [email protected]
From: [email protected]

This is a multi-part message in MIME format.

--===============1758193606==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

urloceeo
--===============1758193606==-
__________________
HELTHON FUENTES
FLORERIA FLORES PERU Floresperu.com.pe
Garantizamos que cada entrega de flores será de la más alta calidad y frescura

Última edición por helthon; 13/09/2005 a las 12:56
  #2 (permalink)  
Antiguo 13/09/2005, 13:25
Avatar de jahepi
Colaborador
 
Fecha de Ingreso: diciembre-2004
Ubicación: Querétaro
Mensajes: 1.124
Antigüedad: 13 años
Puntos: 43
Hola helthon!

Ese tal hacker simplemente posteo código javascript en tu libro de visitas, primero metió el método alert y luego redireccionó la página a la suya, para evitar esa clase de maldades, hay ciertas funciones en php.

Consulta el siguiente link, te será de ayuda.

htmlspecialchars

Para recuperar la funcionalidad de tu libro, entra a la base de datos donde tengas todos tus registros, debe haber uno que tenga código javascript, elimínalo y volverá a la normalidad.

Suerte!!!
__________________
Una contraseña es como la ropa interior. No deberías dejarlas afuera a la vista de otras personas, deberías cambiarla regularmente, y ni se te ocurra prestarla a extraños.
  #3 (permalink)  
Antiguo 13/09/2005, 14:32
 
Fecha de Ingreso: febrero-2005
Mensajes: 187
Antigüedad: 12 años, 10 meses
Puntos: 2
Te pido un grandisimo favor, nunca, pero nunca pongas como titulo "Urgente Ayudaaaaaa". Pues seria genial no volver este tipo de titulos.

Gracias por tu comprencion y tu compromiso para no volverlo hacer nunca en tu vida, cuidate.
__________________
___________________________
Hosting y Dominios en colombia
Blog de Cubica
  #4 (permalink)  
Antiguo 13/09/2005, 14:33
Avatar de helthon  
Fecha de Ingreso: junio-2005
Ubicación: Lima
Mensajes: 549
Antigüedad: 12 años, 6 meses
Puntos: 7
Sorry solo que estaba en busca de una informacion....
__________________
HELTHON FUENTES
FLORERIA FLORES PERU Floresperu.com.pe
Garantizamos que cada entrega de flores será de la más alta calidad y frescura
  #5 (permalink)  
Antiguo 13/09/2005, 14:39
Avatar de helthon  
Fecha de Ingreso: junio-2005
Ubicación: Lima
Mensajes: 549
Antigüedad: 12 años, 6 meses
Puntos: 7
TIENES RAZON JAHEPI

Su codigo fue..

<script>
alert('Antarx-herif'); window.location='http://14225.100free.com/antraxherif.html';
</script>

Tendre mayor cuidado, pero dime hay forma de como poder impedirque entren esos caracteres...

Gracias a todos y sorry por lo del titulo otra vezz,...!!!
__________________
HELTHON FUENTES
FLORERIA FLORES PERU Floresperu.com.pe
Garantizamos que cada entrega de flores será de la más alta calidad y frescura
  #6 (permalink)  
Antiguo 13/09/2005, 14:51
Avatar de K3NNY
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: ARGENTINA!
Mensajes: 1.493
Antigüedad: 13 años, 9 meses
Puntos: 20
Si hay forma. Lee el link que te puso JAHEPI mas arriba...
__________________
delFuego.com.ar
mi tumblelog sobre diseño

La dedicación en mi respuesta es directamente proporcional a la dedicación en tu pregunta.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:04.