Intento de inyección de código

  • Autor Autor Usuario eliminado 6846
  • Fecha de inicio Fecha de inicio
U

Usuario eliminado 6846

Alguien está intentando inyectar código a uno de mis sitios. Me ha aparecido esta línea como búsqueda ingresada 5 veces el día de hoy:
data:,<?php eval($_get[a]); ?>
Pregunta ¿Cómo puedo verificar que mi sitio esté "seguro" de este tipo de inyecciones?
Algún Gurú que me quiera ayudar?
 
Los "eval" son como una puerta a tu web, mira con ese código te pueden hackear de la siguiente forma

archivo.php?a= aquí el código por ejemplo si pones "phpinfo();" te tirara la info del server, lo mejor es que borres esos códigos así 🙂
 
Giezzy dijo:
Alguien está intentando inyectar código a uno de mis sitios. Me ha aparecido esta línea como búsqueda ingresada 5 veces el día de hoy:
data:,<?php eval($_get[a]); ?>
Pregunta ¿Cómo puedo verificar que mi sitio esté "seguro" de este tipo de inyecciones?
Algún Gurú que me quiera ayudar?
Hacer clic para expandir...

estan testeando si tu sitio guarda el code como PHP o como texto. lo mejor es usar:
strip_tags(); o htmlentities(); para sacar todo code php, JS, html, etc...
 
cicklow dijo:
estan testeando si tu sitio guarda el code como PHP o como texto. lo mejor es usar:
strip_tags(); o htmlentities(); para sacar todo code php, JS, html, etc...
Hacer clic para expandir...

Esto debería ser añadido en searchform.php? (Sé muy poco de estas cosas)
 
Giezzy dijo:
Esto debería ser añadido en searchform.php? (Sé muy poco de estas cosas)
Hacer clic para expandir...

antes de guardarlo en la base de datos. usas WP o ke? si usas WP no te preocupes que no permite inyección por PHP (a menos que no tengas actualizado el plugin de cache, que estaba bugeado y permitia PHP en los comentarios).
 
Si filtras las variables que tienen conexion con la base de datos con mysql_escape_string() creo que no tendrás problemas
 
[MENTION=9679]cicklow[/MENTION] en efecto, uso Wordpress.
Gracias por la aclaración, siempre mantengo los plugins actualizados.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Javier Martinez
Tutorial: La amenaza de los ataques de inyección SQL
Respuestas
1
Visitas
222
Usuario eliminado 263618
U
R
Inyección de código en Wordpress por plugin ad blocker notify
Respuestas
1
Visitas
200
EvaMusso
EvaMusso
pumi
Detener ataques de inyección de código en mi web
Respuestas
10
Visitas
623
iamcholo
iamcholo
rafadizeosp
  • Cerrado
Consulta sobre inyección de código en Dreamweaver 2017
Respuestas
4
Visitas
499
adriano1703
A
J
Evitar inyección de código de eventos onclick
Respuestas
5
Visitas
459
JetLagFox
J
Atrás
Arriba