16/05/2011, 15:58
|
| | | Fecha de Ingreso: enero-2011 Ubicación: DF
Mensajes: 898
Antigüedad: 13 años, 3 meses Puntos: 155 | |
| Respuesta: Ataque a mi web por inyección mysql
Cita:
Iniciado por arrasia  Hola gente!!
Tras comprobar que mi servidor llevaba unos días excesivamente lentos me he encontrado viendo los logs de consultas a my sql lo siguiente:
where ID=1 and 5=6 union select concat(0x5E252421,ifnull(`userid`,0x4E5C4C),char(9 ),ifnull(`password`,0x4554C4C),char(9),ifnull(`ema il`,0x4EC4C),char(9),0x2B7D2F) from `basededatos`.`usaurios` where email like 0x25686F74696C2E25 limit 30483,1
Lo que está en rojo es el final de mi consulta, el nº 1 se pasa POR GET, y todo lo demás lo están inyectando pero no se como!!
La variable ID para recibirla le aplico strip_tags pero no se si es suficiente para evitar esto.
El caso es que no se como lo están haciendo, si pasan esa variable externamente o directamente desde la url, pero el caso es que me llegan cientos de consultas así
Ayuda por favor!! se puede ver como haces esa consulta? el codigo en si?
__________________
No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |