SQL INJECTION

13/08/2008 - 19:59 por Javi | Informe spam
Hola a todos,

Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la mayoría
de las tablas tengo código que se agregado en forma de script. Al ejecutar la
página se interpreta el código y al mostrarse la información de una tabla da
error por el tema del script, logicamente el antivirus salta indicando que es
un troyano.

Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
session("variable")

¿Me pueden ayudar a solucionar este tema?

Muchas gracias por todo.
 

Leer las respuestas

#1 Jhonny Vargas P.
13/08/2008 - 23:56 | Informe spam
Validando los datos en el Servidor de todos los Request("") si contienen
alguna comilla simple ' o los tag < >

Trata de arreglar las tablas...

Saludos,
Jhonny Vargas P.
Santiago de Chile


"Javi" escribió en el mensaje de
noticias:

Hola a todos,

Tengo una aplicación ASP que se alimenta de una base de datos SQL 2000.
Desde hace unos dias he sido atacado con SQL INJECTION y ahora en la
mayoría
de las tablas tengo código que se agregado en forma de script. Al ejecutar
la
página se interpreta el código y al mostrarse la información de una tabla
da
error por el tema del script, logicamente el antivirus salta indicando que
es
un troyano.

Para hacer los insert de las sql utilizo request("variable"), rs("campo"),
session("variable")

¿Me pueden ayudar a solucionar este tema?

Muchas gracias por todo.

Preguntas similares