none
Meu site foi invadido por hacker, como evitar ? RRS feed

  • Pergunta

  • Boa tarde a todos!

    Estou com um grande problema em um e-commerce. Hoje o site foi invadido e não sei que maneira o intruso conseguiu inclui uma tag de IFrame na home do site. Alguém sabe como eu posso previnir isso ? Li sobre o assunto na internet e o que se comenta é uma falha no flash player, que possibilita a escrita da tag na pagina...

     

    Alguem ja passou por isso ?

     



    Israel Gonçalves

    "Ajudou ? Marque como resposta! ^^".
    quinta-feira, 25 de março de 2010 17:53

Todas as Respostas

  • Como é seu acesso a dados ? Stored Procedure ? Parametros ? HardCode, com o código sql no código ?

    Pode ser várias coisas amigo, principalmente SQL Injection.

     

     

    Abraço

    quarta-feira, 7 de abril de 2010 20:45
  • O acesso a dados é feito por dataset tipado com Store de procedures.

     

    O problema é como é possivel inserir uma tag de IFRAME. O hacker altera o arquivo fisico. Na pagina que ele inseri o IFRAME não faz a acesso a base de dados, somente a um WebService.



    Israel Gonçalves

    "Ajudou ? Marque como resposta! ^^".
    quinta-feira, 8 de abril de 2010 01:34
  • Boa Tarde,

    Pelo que sei esse ataque é possível pela injeção de um objeto flash malicioso!Ainda não tem-se solução para isso.

    Seria o caso de você rever seu modelo de negócio, e adaptar-se.

    Essa falha permite a atualização do arquivo, assim ele consegue incluir as tags.

     

    Abraços

    sexta-feira, 16 de abril de 2010 17:31