Injeção de código malicioso no código gerado no desenvolvimento?

cmml · Junho 3, 2020, 11:16am

Senhores do grupo, saudações.
Já conteceu duas vezes comigo que algum hacker consegue invadir meu sistema Script Case.
Vejam a mensagem do servidor:

We have been informed that your server contains or redirects to harmful or malicious content, such as malware or phishing sites.

Host / IP of your server: zzz.yyy.xxx.xxx
Note: for your own security, please do not open the following sites with your browser:

http:// server[dot]com/dev/wwwroot/scriptcase/app/sistema/news_view/view-cart.php/umvpm/vtqw/?blood=1kkv1eb2gx0r0pa[xxx.xxx.xx.xxx]

Ou seja, ele entrou em um exemplo do Script Case, no meu ambiende de desenvolvimento, um código gerado e conseguiu injetar um codigo malicioso.

Alguém de vocês já passou por algo assim?

att

Cassio Lacerda

camilamoreira · Abril 23, 2020, 10:59pm

Nunca aconteceu aqui, mas você usa sc_sql_injection nos campos ? Que eu saiba a única forma de tentar invadir é usando os campos nas aplicações.

Jailton · Abril 23, 2020, 11:13pm

Tem que bloquear também os uploads só para aceitar as extensões somente para o tipo
de arquivo que vai upar naquele campo.

camilamoreira · Abril 23, 2020, 11:18pm

Hmmm. Essa eu não sabia.

Jailton · Abril 23, 2020, 11:40pm

Neste Post de 2019 até fala sobre isso:

cmml · Abril 24, 2020, 8:53am

Olá Mestre Camila, bom dia.
Eu uso a proteção sc_sql_inecttion no meus campos externos ( que não sao protegidos ) como tela de login. ou qualquer outra ação de entrada do usuário que seja fora do ambiente de senha.

Eu nem sei como esse news_view apareceu ai, eu vou investigar hoje.
Meu servidor de desenvolvimento foi suspenso por hora.

Obrigado

cmml · Abril 24, 2020, 8:54am

Essa é uma boa dica Jailton, nunca tinha feito isso.
Realmente, vou travar em PDF, JPG e PNG e já era.
Muito obrigado por essa dica