Hola Eva.
Alguna vez has utilizado oscomerce?.
Un cliente que tuve me llamo para que reparara un hackeo que le
hicieron a su pagina de oscomerce. Fue exactamente lo que te hicieron y
mas que una maldad, fue un favor porque si tu sitio tuviese datos
sencibles es posible que por ese fallo de escritura te hubiesen robado
algo.
El problema, como lo dijo un amigo anteriormente esta es tu formulario,
lo mas probable es que tu servidor este en linux y tu estes utilizando
las variables sin validarlas, es como la sql-injection pero con
comandos de consola.
Escapa las comillas que vengan desde las variables, es decir, reemplaza
esto (") por esto(\") o esto (') por esto (\') segun sea tu caso,
deshabilita el uso del magic quotes en tu server.
Cunado me refiero a segun sea tu caso es porque todo depende de las comillas
que uses para las variables, si usas (") entonces tienes que escaparlo
(reemplazarlo) asi (\") o si utilizas (') tienes que escaparlo
(reemplazarlo) asi (\').
Lo mas probable es que de alli venga tu problema.
por cierto, no le heches la culpa al hosting, esto le pasa hasta al mas
hábido.
Revisa esta pagina que talvez te pueda ayudar
http://blog.simpleforo.net/evitar-inyeccion-de-codigo-en-formularios-en-php
2010/12/15 Eva García <evag...@gmail.com>
> Buenos días,
>
> Una de mis páginas Web ha sido hackeada y la empresa de hosting dice que es
> una vulnerabilidad del código de la página.
>
> La página está echa en html con extensión php pues utilizo includes para no
> tener que estar repitiendo el código de cabecera y menú en todos los
> archivos. Unicamente utilizo la funcion mail para enviar los datos de un
> formulario. Nada más.
>
> ¿Creeis que se puede hackear una página HTML por una vulnerabilidad del
> mismo? No había oido nada parecido en mi vida, me da la sensación que la
> empresa de Hosting me está contando una milonga para lavarse las manos.
>
> Saludos y gracias
>
> Eva
> _______________________________________________
> Lista de distribución Ovillo
> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> Puedes modificar tus datos o desuscribirte en la siguiente dirección:
> http://lists.ovillo.org/mailman/listinfo/ovillo
>
--
Pablo Muñoz
Linux User 480519
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
