Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • 0
SérgioMauro

HACKED BY MR.JOKER@ TEAM ANOGHOST ©

Perguntado por SérgioMauro

Pergunta

SérgioMauro    0

SérgioMauro
Postado

Boa noite, estou com um arquivo do sistema de um cliente em minha revenda qune, ao ser acessado em um menu de opções está exibindo outro conteúdo colocado por um hacker. Eu já vistoriei todos os arquivos envolvidos e não consigo achar uma solução para o problema. Não sei dizer, mais aparentemente houve uma invasão a esse arquivo. Alguém já passou por essa esperiência?

hacker.jpg

Compartilhar este post

Link para o post
Compartilhar em outros sites

2 respostas a esta questão

Recommended Posts

SérgioMauro    0

SérgioMauro
Postado

O script foi inserido através da interface com o sistema do cliente. Ainda não consegui identificar quem e nem como, mas já achei o script em um campo texto de uma tabela no banco de dados.

Compartilhar este post

Link para o post
Compartilhar em outros sites

marcosmarcolin    0

marcosmarcolin
Postado

Provavelmente deve ter inserido através de um formulário o script... pelo famoso SQL Inject, é seguro tratar os formulários antes de inserir no banco, você pode utilizar mysql_real_escape_string ou preg_replace para assegurar a integridade dos dados.

 

Veja: http://php.net/manual/pt_BR/function.mysql-real-escape-string.php e http://php.net/manual/pt_BR/function.preg-replace.php

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para lista de Perguntas Perguntas e respostas rápidas
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito