Inyecciones SQL - AYUDA

  • Autor Autor ubuwolf
  • Fecha de inicio Fecha de inicio

ubuwolf

Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
buenas amigos de forobeta,
en esta ocasión vengo a pedir ayuda y medio urgente.... tengo un sitio web. Desde el domingo que me estan subiendo -no se como- un codigo que redirecciona el index de mi web a otra web. Primero era a esta web Tutorialeslukitas27 y ahora mismo le esten metiendo adfly.


La web en cuestión es PHP + MySQL puro.... alguien podria darme una mano para evitar las inyecciones SQL.

Leyendo por ahi vi que podia meter un codigo en el .htaccess para evitarlas.... pero no se si ya con eso alcanza....

PHP: 
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
  RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
  RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
  RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
  RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
  RewriteRule .* - [F]


si alguien la tiene clara en seguridad web por favor q me de una manito.
Gracias a todos
 
Última edición:
Veo todo bien, creo que es tu PC XD
 
ubuwolf dijo:
el sitio que posteee es al cual redirecciona.... no es mi sitio....
Hacer clic para expandir...

ah entonces pon tu sitio porque así es imposible saber qué pasa :ambivalence::topsy_turvy:
 
nadie q tenga algun codigo para evitarlo?
 
no entiendo nada jajajaj
 
¿Cómo sabes que son inyecciones SQL, te aparecen codigos raros en tu base de datos?
 
Lo primero que debes buscar es por que lugar hicieron la inyección SQL

Tienes comentarios activos en la web??? alguna vez supe de una forma de hacer inyecciones SQL muy fácilmente en wordpress con este medio, tu web tiene alguna vulnerabilidad, debes revisarla a fondo bro, desactiva los comentarios a ver que tal.

Y si que cambios haz visto en la base de datos, te cambiaron usuarios o claves de acceso, se mas especifico 😀
 

Estoy intentando ver po medio de los logs....
No es wordpress... es un sitio programado a medida, por lo que es seguro q en algun lado este la vulnerabilidad.



no me han cambiado nada, solo agrega post nuevos que se listan en el index y en esos post agrega una redirección.....

- - - Actualizado - - -

Programarte dijo:
¿Cómo sabes que son inyecciones SQL, te aparecen codigos raros en tu base de datos?
Hacer clic para expandir...

No hay codigos raros. solo agrega una redirección....
 

Entonces sabe tus datos de acceso(puede ser un ataque de fuerza bruta, cambia tus datos por contraseñas fuertes) , luego que obtuvo el acceso coloco algún código en tus archivos deberás revisar todo.
 
sin ver el codigo fuente de la pagina es dificil ayudarte, el redireccionamiento se puede hacer hasta desde una caja de comentarios asi que primero para poder ayudarte tienes que poner la url de tu pagina.
 

Te comento, es probable que no sea inyección SQL porque lo que mencionas se puede hacer de otra manera. Por ejemplo si tienes un formulario que no esté validado te pueden también colar cosas por ahí.

Tenemos algunos clientes a los que les han hecho eso en sus sitios y ni bases de datos tienen pero sí formularios que es la otra entrada que hay al servidor.
 
Entra a la base de datos y rebisa si hay codigos js o bien puedes contactarme por MP y ahi te ayudo vale!
 
Si te redirecciona a otra web, no es inyección sql, seguramente será inyección xss.

Tienes que filtrar todos los datos que recibes de formularios, echa un ojo y asegurate de que los filtras. Tienes un montón de librerías que te facilitarán la vida.

Para salir del embrollo, métete en la BBDD y, tanto si usas Ph`pMyAdmin como si usas otro gestor, tendrás una opción para buscar en toda la base de datos una cadena, pues busca cosas como:

"equiv"
"location"
"redirection"

Y mira si tienes metido código en algún campo.
 
Hola amigo, encriptas tus post con addslashes(aqui el post) este lo puedes usar par el registro. y este htmlspecialchars(aca el post) lo puedes usar para evitar las inyecciones en los chat o publicaciones vale! . espero que te haya servido de ayuda saludos!!
 
Hola, si colocaras la URL de la web pues abría manera de ayudarte; no se le puede dar un remedio a algo que ni se sabe que es.

Saludos
 
yo tengo un archivo php que filtra todas las variables que va por get o post, si detecta alguna de las palabras que tengo. corta el request y te envia a la pagina de inicio.
 
rayo de luz, si vas a trabajar desarrollos netos en php por tu cuenta usa frameworks ayudan mucho a evitar cosas como estas. decir que es una inyecSQL es como decir que tienes un carro y no decir si tiene ruedas o que onda. eso que tiene tu web puede ser por una simple variable mas colocada en un .php o un get sin darte cuenta.

si quieres ayuda envia un MP.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Evitar inyecciones SQL al mostrar datos de forma segura
Respuestas
8
Visitas
813
bwayne01
B
M
Evitar inyecciones sql en php
Respuestas
3
Visitas
861
ideasgeek
I
M
Evitar inyecciones sql en php
Respuestas
2
Visitas
368
barruetaoliver
B
V
Inyecciones sql
Respuestas
8
Visitas
991
Strings
S
Como prevenir inyecciones SQL en php
Respuestas
5
Visitas
5K
Joscplan
Menú
Acceder
Registro