ASP - Decidme, ¿estamos recibiendo un ataque?

   
Vista:

Decidme, ¿estamos recibiendo un ataque?

Publicado por Joaquín (13 intervenciones) el 16/05/2008 08:37:51
Sólo una opinión rápida,

Tenemos una página de error personalizada que envía un email a mi correo cada vez que alguien intenta visitar una dirección que no existe.

Bien, pues recibo del orden de 50 correos diarios con la notificación de que alguien está intentando visitar páginas como:
pagina.asp?'user=1' and ''1=1
pagina.asp?1=1

Desde luego yo no tengo echo un link desde ninguna parte con esa barbaridad de dirección y lo que temo es que "alguien" quiera hacer un ataque por ASP (bastante cutre, por cierto) para conseguir averiguar algún dato privado a través del QueryString.

Se da la peculiaridad que TODOS los errores provienen de IPs de China. El 100%.

¿Qué opináis? ¿Alguien ha distribuido algún virus que ataca a varios sitios web entre ellos el nuestro? Gracias y un saludo.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Decidme, ¿estamos recibiendo un ataque?

Publicado por Fentuni (1 intervención) el 19/05/2008 03:10:21
Se trata de sql inject, tienes que tener cuidado con la comprobación del sql resultante de una página dinámica. El 100% es de china pq creo q es un script creado en china, el script comprueba si tu web es vulnerable a posibles ataques como creación de tablas, engañar a la base de datos para loguearse como usuario, etc. Si usas sql server puede ser muy peligroso pq podría llegar a tener control total de la máquina a través de xp_cmdshell del sql server, desde ella puede acceder al msdos de tu máquina

Más info en : http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar