SQL INJECTION

Hola a todos,

Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
mayoría
de las tablas tengo código que se agregado en forma de script. Al ejecutar
la
página se interpreta el código y al mostrarse la información de una tabla
da
error por el tema del script, logicamente el antivirus salta indicando que
es
un troyano.

Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
session("variable")

¿Me pueden ayudar a solucionar este tema?

Muchas gracias por todo.

Validando los datos en el Servidor de todos los Request("") si contienen
alguna comilla simple ' o los tag < >

Trata de arreglar las tablas...

Saludos,
Jhonny Vargas P.
Santiago de Chile

"Javi" escribió en el mensaje de
noticias:



> Hola a todos,

> Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
> Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
> mayoría
> de las tablas tengo código que se agregado en forma de script. Al ejecutar
> la
> página se interpreta el código y al mostrarse la información de una tabla
> da
> error por el tema del script, logicamente el antivirus salta indicando que
> es
> un troyano.

> Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
> session("variable")

> ¿Me pueden ayudar a solucionar este tema?

> Muchas gracias por todo.

Validando los datos en el Servidor de todos los Request("") si contienen
alguna comilla simple ' o los tag < >

Trata de arreglar las tablas...

Saludos,
Jhonny Vargas P.
Santiago de Chile

"Javi" escribió en el mensaje de
noticias:



> Hola a todos,

> Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
> Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
> mayoría
> de las tablas tengo código que se agregado en forma de script. Al ejecutar
> la
> página se interpreta el código y al mostrarse la información de una tabla
> da
> error por el tema del script, logicamente el antivirus salta indicando que
> es
> un troyano.

> Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
> session("variable")

> ¿Me pueden ayudar a solucionar este tema?

> Muchas gracias por todo.

Validando los datos en el Servidor de todos los Request("") si contienen
alguna comilla simple ' o los tag < >

Trata de arreglar las tablas...

Saludos,
Jhonny Vargas P.
Santiago de Chile


"Javi" escribió en el mensaje de
noticias:
>
> Hola a todos,
>
> Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
> Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
> mayoría
> de las tablas tengo código que se agregado en forma de script. Al ejecutar
> la
> página se interpreta el código y al mostrarse la información de una tabla
> da
> error por el tema del script, logicamente el antivirus salta indicando que
> es
> un troyano.
>
> Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
> session("variable")
>
> ¿Me pueden ayudar a solucionar este tema?
>
> Muchas gracias por todo.

On 13 ago, 18:56, "Jhonny Vargas P."
wrote:
Mostrar la cita

Validando los datos en el Servidor de todos los Request("") si contienen
alguna comilla simple ' o los tag < >

Trata de arreglar las tablas...

Saludos,
Jhonny Vargas P.
Santiago de Chile

"Javi" escribió en el mensaje de
noticias:



> Hola a todos,

> Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
> Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
> mayoría
> de las tablas tengo código que se agregado en forma de script. Al
> ejecutar
> la
> página se interpreta el código y al mostrarse la información de una
> tabla
> da
> error por el tema del script, logicamente el antivirus salta indicando
> que
> es
> un troyano.

> Para hacer los insert de las sql utilizo request("variable"),
> rs("campo"),
> session("variable")

> ¿Me pueden ayudar a solucionar este tema?

> Muchas gracias por todo.

Siempre me quedo la duda si con este codigo ya logro superar los
problemas del SQLInyection

palbus = Replace(palbus, "'", "", 1, -1, 1)
palbus = Replace(palbus, "<", "(", 1, -1, 1)
palbus = Replace(palbus, ">", ")", 1, -1, 1)

Desde ya muchas gracias por responderme así de una vez por todas me
quedo tranquilo
Saludos, Diego