[Arquivado] SQL Injection ou não?

[ZioNN 0]

Amigos,

 

Tenho vários sites publicados sob minha administração e ultimamente, em vários deles que se utilizam do mesmo script de envio de formulários de contato, tenho recebido e-mails com textos aleatórios, como se fossem gerados por bots. Vejam abaixo:

 

 

Data/Hora de Envio: 8/3/2010 06:56:38

Email: wbrnsa@abdhds.com

Nome: hvlXkEkSjoQZPnj

Fone: (af) fWyNVPPts

Razão Social: MLiXAucsfTyj

Endereço: LFRfDEbykEkZgXeO, rXJwsEnodJ AuYIVMXS

CEP: YhFAgpST

Cidade: ZcnLigJoMMomBEanO

Estado: tZ

Mensagem: H5wH9E <a href="http://dhrbzexztllj.com/">dhrbzexztllj</a>,

dbylxwsnpdnm,

[link=http://ktlvhbffyhcj.com/]ktlvhbffyhcj[/link],

http://fsosqoqioxaj.com/

 

 

No meu caso tenho uma página com um form simples que envia os dados para uma página .asp que processa os dados e os envia por e-mail para o cliente.

 

Imaginei que o bot acessasse diretamente a página .asp com um post de outro domínio, tentei bloquear este tipo de ação verificando se a origem dos dados é realmente a página do form (pela URL completa, inclusive domínio), usando o objeto HTTP_REFERER, mas não está bloqueando mesmo assim.

 

Alguém tem alguma idéia de qual tecnica está sendo utilizada, o que seria isso e qual a finalidade? E como faço pra bloquear definitivamente?

 

Obrigado

 

ps: mod, se este não for o grupo correto, favor mover.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.