Ir para conteúdo
Fórum Script Brasil
  • 0

Limpado Query String


tsarri

Pergunta

Galera tem um site de um amigo meu que foi invadido, alias zuando ne

eu descobri o modo que ele fez isto foi sim na parte de noticias tem a index.asp, quando você clica em cima de alguma noticia, vai para a pagina noti.asp?Id=15 certo, aí que começamos a descobrir porque se eu fizer isto.

www.site.com.br/noti.asp?Id=15+update+tb_noticias+set+titulo='123'

ele vai dar um update em todas as tabelas com o titulo 123

eu tentei fazer uma função que limpasse todos os update insert e tal com o replace mais não deu certo:

Function LimpaLixo( input )

dim lixo

dim textoOK

lixo = array ("select", "drop", ";", "--", "insert", "delete", "xp_", "update")

textoOK = input

for i = 0 to LBound(lixo)

textoOK = replace( textoOK, lixo(i), "")

Next

LimpaLixo = textoOK

End Function

ele continua fazendo o upload, alguém sabe como proteger sobre isto criando uma função que proteja mesmo

vlw

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...