Entrano Gli hacker nel mio sito

[rinuccio]

ciao,
Come fanno degli hacker a inserire delle stringhe nel mio db e quindi modificare le pagine del mio sito?

i loro nomi li vedete sul mio sito.. "gli ho lasciato un mess.!!
www.manicomioescobar.it
grazie

[tia86]

- hai dimenticato i controlli sulle query e ti "iniettano" query modificate
- hai messo una password (quella ke usi x accedere al server) ke ti hanno scoperto
- se hai un'area riservata all'amministrazione ti hanno scoperto la password di quell'area
- hanno violato l'intero server e quindi anke il tuo sito (improbabile)






p.s. questi messaggi vengono solo dal db (nn ti hanno modificato le pagine)? in questo caso potresti aver progettato male l'area di amministrazione

[eye]

è un defacer di quelli preparati scrivigli e forse risolvi cosi dato che un avviso in quel modo lo invoglierebbe

karakorsan@hackermail.com

[rinuccio]

opto per l'area di amministrazione..

è probabile che hanno avuto accesso a quest'area..ma un mese fa altri hackers hanno cambiato proprio la home e quindi hanno avuto accesso al server...

grazie..provo a modificare la password dell'aministrazione e speriamo che vada bene..

[Al è qui]

Sarò scemo ma non vedo niente di strano, dov'è sto defacement?

[Fool]

il problema e che inserendo le chiavi AND OR si puo modificare la query che interroga il database, e quindi riuscire ad entrare.

E' sufficente eseguire un controllo dei dati prima di eseguire la query

[Phantom]

Potrebbe anche trattarsi di un expolit di IIS o di win2k server su cui il tuo sito. Non necessariamente però farebbero azioni su tutti.

Controllare non nuoce

Bye