- Desde
- 8 Nov 2008
- Mensajes
- 16
Tras comprobar que mi servidor llevaba unos días excesivamente lentos me he encontrado viendo los logs de consultas a my sql lo siguiente:
where ID=1 and 5=6 union select concat(0x5E252421,ifnull(`userid`,0x4E5C4C),char(9 ),ifnull(`password`,0x4554C4C),char(9),ifnull(`ema il`,0x4EC4C),char(9),0x2B7D2F) from `basededatos`.`usaurios` where email like 0x25686F74696C2E25 limit 30483,1
Lo que está en rojo es el final de mi consulta, el nº 1 se pasa POR GET, y todo lo demás lo están inyectando.
Mi web usa logeo externo del foro, y no se si el problema viene por ahí, pero lo que mas me preocupa ahora es saber que ha hecho o ha podido hacer esas consultas que va con las tablas del foro que me han llegado a cientos!!
Uso la versión 3.8.4
Gracias
where ID=1 and 5=6 union select concat(0x5E252421,ifnull(`userid`,0x4E5C4C),char(9 ),ifnull(`password`,0x4554C4C),char(9),ifnull(`ema il`,0x4EC4C),char(9),0x2B7D2F) from `basededatos`.`usaurios` where email like 0x25686F74696C2E25 limit 30483,1
Lo que está en rojo es el final de mi consulta, el nº 1 se pasa POR GET, y todo lo demás lo están inyectando.
Mi web usa logeo externo del foro, y no se si el problema viene por ahí, pero lo que mas me preocupa ahora es saber que ha hecho o ha podido hacer esas consultas que va con las tablas del foro que me han llegado a cientos!!
Uso la versión 3.8.4
Gracias
