Las cosas como son, quien hizo el ataque sabía un rato, me tube 3 horas y media hasta pasadas las 02:30h de la madrugada, revisando logs, mirando que tipo de ataques hizo, bloqueándolos todos, cuando bloqueaba alguna de las ip's usadas para el ataque aparecía una nueva haciendo el mismo ataque o parecidos, hubo más de 1500 ataques a lo largo de la noche, con más de 30 variantes diferentes de sql injection.

Consiguieron vulnerar la seguridad de la web, pero al menos lo único que consiguieron fue publicar mensajes en la sección de comentarios de los partidos y en PcLigaNews que solicitaron 1151 altas de nuevo redactor con intento de sql injection (podéis buscar en internet si queréis) en todas y cada una de ellas, que por suerte no llegaron a buen término.

En la web si consiguieron publicar (como ya he dicho) comentarios en los partidos mediante un ataque de fuerza bruta con más de 30 variantes de sql injection diferentes, que finalmente les permitió publicar mensajes en dichos comentarios sin hacer login, eso es lo más extraño de todo, aunque ahora revisaré todo el código de nuevo para buscar donde está la posible vulnerabilidad, porque seguro que la hay.

Algunas de las variantes de ataque pasaron por:

- intentar apagar el servidor.

- borrar la base de datos

- inutilizar servicios vitales para el funcionamiento del servidor

- borrar archivos

- intentar meter código malicioso en la web mediante la modificación del código fuente.

- intento de acceso a cuenta de administrador

- ...

Por suerte, en su día trabajé duro en esta parte de la seguridad de la web y ha dado sus frutos.

Os mantendré informados, lo importante, y con lo que nos debemos quedar, es con que no han conseguido hacer daño como tal.

te diria de hacer copia de seguridad por si acaso.... pero ya lo tendras en mente, a ver sino hay mas sobresaltos

Originalmente publicado por ruli545 La gente se aburre🤦‍♂️🤦‍♂️

ojala fuera eso.... a ver que pasa con todo esto