28/05/2012, 09:20
|
 | | | Fecha de Ingreso: marzo-2008 Ubicación: Cubil felino
Mensajes: 1.652
Antigüedad: 16 años, 1 mes Puntos: 336 | |
| Respuesta: me han hackearon la web .Tengo un sitio construido en php. Hace tiempo ven
bueno, yo que tu reviso tus formularios, quizás está haciendo inyecciones simples cuando ingresa algún campo, como cuando haces:
UPDATE users SET name='$name';
y alguien ingresa su nombre así:
$name="juan';DELETE * FROM users;SELECT 'LOL";
Entonces la consulta queda así:
UPDATE users SET name='juan';DELETE * FROM users;SELECT 'LOL';
al menos esas son las inyecciones que yo conozco XD
__________________
El objetivo de este foro es orientar al usuario como un favor y no como una obligación.
Yo soy de los que dan puntos por aporte :D |