Erro em todas nas tabela do meu BD

msmarins · Abril 9, 2013

Bom dia!

Ontem me deparei com um problema gigantesco.

OS Bancos de dados (mysql) hospedados na uol foram alterados. não sei como!.

pedaços da informações foram substituidas por algo parecido com isso aqui (-1 or 35=35) e em outros os registros foram simplesmente substituidos por algoma assim: (unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.... ). Isso aconteceu em pratimante todas as tabelas de pelo mesno dois bancos.

Algume tem um luz aê?

Motta · Abril 9, 2013

Parece um ataque de SQL injection.

msmarins · Abril 9, 2013

É... segundo as epecificações desde tipo de ataque realmente seria possível. Haja vista que tenho uma area de administração.

Agora se for isto mesmo, tem como proteger o sistema?

Motta · Abril 9, 2013

Depende da forma como se implementa existem boas praticas para evitar isto (uso de parametros no Delphi por exemplo), você deve achar vários artigos sobre isto na Web.

O link em inglês da Wikipedia mostra uns sites.

Entrar

Arquivado

Erro em todas nas tabela do meu BD

Recommended Posts

msmarins 2

Compartilhar este post

Link para o post

Compartilhar em outros sites

Motta 645

Compartilhar este post

Link para o post

Compartilhar em outros sites

msmarins 2

Compartilhar este post

Link para o post

Compartilhar em outros sites

Motta 645

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante