Ataques de Inyeccion SQL en Exocert March 12, 2008
Posted by Iñigo in : Uncategorized, seguridad , trackbackAquí tengo (pendiente de moderar) un intento de ataque de inyección SQL en Exocert:
Se puede ver perfectamente cómo el spammer intenta introducir un comentario directamente en la base de datos sin ser descubierto. Fiajos bien cómo evita ser detectado poniendo una dirección IP al azar y un timestamp del comentario muy por delante en el tiempo (vamos, que no es muy tonto).
Estoy pensando seriamente en poner un trigger en la base de datos para que compruebe que la fecha del comentario coincide con la fecha de inserción en la base de datos.
Además de éste ataque que viene de Malasia, también he visto que alguien desde Canadá (esos que no nos dejaban pescar Fletán) me está friendo a comentarios el blog (que Akismet marca como SPAM).
Me dan ganas de añadir un mini disclaimer en inglés al final de los posts diciendo que dando al botón de submit aceptas donarme 100 euros por cada mensaje de spam que envíes. Al ritmo que espamea, y con un buen abogado de por medio creo que podría retirarme en un par de semanas.
Comments»
no comments yet - be the first?