Ir para conteúdo
Fórum Script Brasil

hicarocastro

Veteranos
  • Total de itens

    579
  • Registro em

  • Última visita

Posts postados por hicarocastro

  1. Wagner bom dia!

    Eu não tenho palavras para lhe agradecer, que Deus possa retribuir o que não posso, deu muito certo, isso estava me gerando um transtorno grande.

    Um maravilhoso natal pra voce e sua família, pra você também Lucas!!!

    E assim seguimos a vida em frente, parei por uma semana, muita gratidão amigo, deixemos o tópico aberto e vivo, pois creio que muitos virão aqui ainda!!!

  2. Pois Lucas, mesmo caso que o meu.

    Eu já havia reinstalado o IIS neste momento também sem sucesso!

    Neste momento terminei de reinstalar o Framework 4.5, imaginando conseguir afetar o componente "Scripting.Dictionary" no entanto foi mais uma vez sem sucesso, vamos trabalhar nisso juntos, vai passando as suas tentativas e suspeitas por aqui, ficarei logado.

    Precisava solucionar isso hoje.

     

    Já tentei desativar o Firewall do Windows também, mas nada faz funcionar!

  3. Então Moncor Bom dia!

    No meu caso é mais complicado pois tenho isso em muitos locais, que problemão..

    Poderia me dizer se utiliza o Antivírus Avira, estou desconfiado dele também...

    Cheguei a testar o código original e nele também apresenta o mesmo problema

    http://www.nerdbb.com/asp-como-fazer-upload-sem-componentes-t53464.html

    Pode ser um problema com o recurso "Scripting.Dictionary" não encontrei como atualizar ou reinstalar isso.

    Estou pensando em formatar a máquina e banir atualizações, Microsoft e suas decepções ;(

  4. hicarocastro,

    A iniciativa é interessante, mas é mais simples evitar ataques através da parametrização dos campos, que impede qualquer tentativa de alterar o conteúdo de uma instrução SQL.

    []'s a todos!

    Acho que não é só uma questão de campos, se teu site usa querystring o cara pode inserir invadir na barrra de título de teu site, cada caso é um caso, em sistemas grandes apenas campos não resolve

  5. Olá pessoal,

    Essa onde de SQL injection está queimando os nossos miolos, desenvolvi uma função PARA SER INSERIDA EM TODAS AS PÁGINAS, ou melho, na página de acesso via include.

    A função funciona para formulários e quesrystring, testei aqui e ta rodando bem, me ajudem a completar esta função, vamos nos unir e criar uma proteção pois trabalho é coisa séria.

    '############################################ FUNÇÃO ANT SQL INJECTION E CROSS SCRIPTING

    'via formulários #######################################################

    hack = Array("'or'", "'OR'", ") or (", ") OR (", "' or '", "xp_", "delet", "DELET" ,"select", "having", "union", "' OR '", "<", ">", "(", ")", "#", "&", "--", "or 1", "OR 1", "ftp", "FTP", "drop", "DROP", "SQL", "sql", "insert", "INSERT" )

    msghack= "Olá "& Request.ServerVariables("REMOTE_ADDR")&", detectamos o uso de código hacker ("& hack(intVer) &") em sua ação, estamos monitorando seu acesso!"

    For each campo in request.form

    for intVer = LBound(hack) to UBound(hack)

    if InStr(request.form(campo),hack(intVer)) > 0 then

    response.write(msghack)

    response.end

    end if

    next

    next

    'via querystring #######################################################

    For each campo in request.querystring

    for intVer = LBound(hack) to UBound(hack)

    if InStr(request.querystring(campo),hack(intVer)) > 0 then

    response.write(msghack)

    response.end

    end if

    next

    next

    '############################################ FUNÇÃO ANT SQL INJECTION

  6. Vejam como está sendo lido parte do texto que vem de um banco de dados mdb

    Associação dos Dirigentes de Vendas e Marketing – Seção do Espírito Santo, fundada em 2003, é uma entidade civil, sem fins lucrativos, que tem por objetivo aprimorar o padrão profissional dos Dirigentes de Vendas/Marketing, através de programas de atividades abrangendo troca e análises de experiências, estudos de novas técnicas e sua divulgação.

    já inseri o código: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> e não resolvel, o que pode ser?

  7. tenho uma página que carrega todas as variáveis usadas em meu sistema asp, acredito que essa página esteja prejudicando a performace, pensei em gerar um arquivo include sem conexão com as variáveis gravadas como num txt.

    isso melhoraria a performance?

  8. Ai pessoal, dei uma pesquisada no google e achei a solução, eu tive que registrar novamente uma dll

    regsvr32 c:\windows\system32\scrrun.dll

    De qualquer forma grato pela atenção e fica a experiência ai...

    Abração!!!

×
×
  • Criar Novo...