qualcuno si è intrufolato sul mio sito

[Sly1]

Ragazzi mi serve un aiuto urgente, qualcuno si è intrufolato sul mio sito(lo so x certo xkè se ne è andato vantandosne su una chat), appena apro la pagina principale, mi escono a ripetizione delle finestre alert di windows contenente delle lettere e dei numeri strani che si riferiscono ad un programma dal nome acunetix, facendo tasto destro sulla mia homepage alla fine di essa ci sono questi alert che vi dicevo...come posso fare a disattivarli?Help :rollo:

[devil89]

avrà fatto una sql injection. Per sistemare, ti basta eliminare le parti di codice javascript che sono state aggiunte.

Comunque posta il link alla pagina.

Ciao

[Sly1]

ciao devilgrazie x avermi risposto...riguardo alle parti di codice che sono state aggiunte...io ho ricopiato da locale sul server la pagina dove succede i casino...quindi nn dovrebbe automaticamente averle cancellate?Grazie

[devil89]

no.
Perchè se hai copiato la pagina...hai anche copiato il codice della pagina..va da sè.

Posta il codice della pagina, il link,
qualcosa che possa consentire di risolvere il tuo problema.

[Sly1]

ciao il link é www.dreamsoccer.it...

[devil89]

il problema risiede nei messaggi che gli utenti lasciano nel sito...il servizio tipo GuestBook.
Entrando nella pagina http://www.dreamsoccer.it/messaggi.php , infatti ne compaiono altri.

Ti consiglio di rimuovere dal db gli ultimi messaggi , che contengono in realtà gli script (javascript) per visualizzare gli alert, e modificare lo script php per l'inserimento dei messaggi in modo che faccia opportuni controlli sul testo immesso dall'utente.

[Sly1]

grazie devil potrestim aiutarmi ma capire che tipo di controlli dovrei fare?Scusa se ti assillo, grazie

[devil89]

Sui campi mittente e messaggio controlla che non ci siano stringhe del tipo

codice:

<script> o </script>

o ancora:

codice:

alert("

[Sly1]

devil ma un dubbio mi assale ma le sql inejction nn derivano da un programma...l'inderimento dei codici avviene automaticamente oppure vengono inserite a mano?

[devil89]

le sql injection vengono fatte dall'utente.
Anche se nel tuo caso...non è un vero e proprio sql injection...perchè quel tipo di attacco colpisce il db..è più che altro un'inserimento di codice fastidioso che viene visualizzato ad ogni caricamento della pagina.