Uno de mis clientes tuvo problemas para hacer una publicación en su blog, y cuando miré la base de datos descubrí que la tabla de boletines (que envía correos electrónicos sobre las publicaciones del blog) tenía un script malicioso.
Yaquesolosoyundesarrolladordeaplicacionesparaprincipiantesnovato,notengoideadeloqueharíaestescript.¿Podríaalguienayudarmeconelobjetivodelatacante?
Además,mientrasmirabalaipdelatacante(quenoestabaofuscada),pudeencontrarqueestabausandounauniversidadparahacerlo.(Nomuylejosdedondeestoyydelaubicacióndemicliente)
Estoyusandounavalidacióndeclienteytambiénestoyvalidandolosdatosenmiback-endconregex.Yestasecuenciadecomandosnocoincideconlosparámetros,porloquesospechoquehizounapublicaciónenlabasededatos.
¿Cómopuedoprevenirestetipodeataque?
¿Yquéqueríaelatacante?
EDIT:
Segúnlosolicitado,elcódigo:
[email protected]@email.tst'and2*3*8=6*8and'sfn7'='[email protected]" and 2*3*8=6*8 and "sxju"="sxju
[email protected]%' and 2*3*8=6*8 and 'l6b4'!='l6b4%
[email protected]&n945604=v918673
[email protected]'"()&%<acx><script >j9ml(9550)</script>
[email protected]_9225
Lo siento, si este no es el lugar para hacer esta pregunta, pensé que podría no ser una pregunta de StackOverFlow.