Resultados 1 al 2 de 2

Tema: me han hackeado un portal en asp

  1. #1 me han hackeado un portal en asp 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola buenas, tengo un problema bastante gordo y es que me han hackeado un portal con un montón de subwebs en asp y con BBDD SQL server. Lo que me hacen es regularmente inyectarme un script en los campos de las tablas de la BBDD, a veces en unas tablas, a veces en otras...
    el script es del tipo <script src=http//www......

    Como hay un monton de webs, concursos, promociones...Es un lio muy grande.
    Estoy reforzando la seguridad para los campos de entrada haciendo una función q limpia los campos de palabras clave como:
    """","'","&","--","select","insert","update","delete","drop", " or ", "=", " union"

    No se si será suficiente con eso o puedo tener un agujero muy grande.
    La conexión la hago con un include general en el que además compruebo que el dominio es el mismo siempre.
    Necesitaría algo de ayuda ya que podríamos perder clientes por esta causa y además poder quedarme sin curro pq soy el responsable...Yo me migraría todo a php q me parece más seguro pero eso ahora es casi imposible.
    A ver si algún alma cándida me puede echar un cable, gracias.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hombre, teniendo ese nick no sé si hace falta que te recomiende ese estupendo framework para la migración. Con django ya tienes la validación de datos de entrada en formularios asegurada, que parece que es tu problema actual.

    Viendo lo que comentas, seguramente se trate de XSS, así que yo buscaría un buen libro sobre validación y miraría con lupa cada punto de entrada de datos por parte del usuario.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. VB Hackeado
    Por pferban en el foro GENERAL
    Respuestas: 12
    Último mensaje: 06-07-2010, 22:44
  2. me han hackeado
    Por darkmoonrice en el foro GENERAL
    Respuestas: 2
    Último mensaje: 15-12-2008, 05:13
  3. El Mac hackeado en 2 minutos
    Por LUK en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 28-03-2008, 18:32
  4. IPHONE hackeado
    Por rekcahal en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 06-07-2007, 20:12
  5. mi MSN hackeado?
    Por DeBuG32 en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 27-03-2002, 16:02

Etiquetas para este tema

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •