| Autor | Zpráva | ||
|---|---|---|---|
| kralik Profil * |
#1 · Zasláno: 28. 3. 2008, 16:59:19
Zdravím :'(
Již nějakou dobu se mi na stránkách vydovádí jeden hacker. Myslel jsem, že jsem vstupy zabezpečil a už nevím kde mám chybku, prosím o radu, už jsem zoufalý... www.kralik.profitux.cz > Zkuste to prokouknout a poradit mi prosím, kde by web mohl být zranitelný a jak se bránit, v současné době mám zranitelné hledání a to nevím jak vyšmelit. Jen vy mi teď můžete pomoci. Jinak ten hacker, nevím zda to je jiný, ale ten minule mi upravoval články a to tak, že jsem o tom měsíc nevěděl, upravoval staré články, které pak četli stovky lidí a mě měli za blbce a za sprosťáka, jelikož upravené články byly trošku více sprosté, nechci aby se to opakovalo, nevím co mám dělat, uvítám každou radu a hlavně jeho adresu, abych se i já vyřádil :( |
||
| kralik Profil * |
#2 · Zasláno: 28. 3. 2008, 17:06:49
BTW: Mám tam blog a hlavně administraci, odkaz je dole na blogu.
|
||
| jaco Profil |
#3 · Zasláno: 28. 3. 2008, 17:32:00
kralik
Moc sa mi s tým nechce hrať, ale všimol som si, že tam používaš napr. takéto url: http://www.kralik.profitux.cz/blog/?stranka=16 Daj si pozor, aby si tu premennu stranka kontroloval, takisto všetky číselné, pretože tam magic quotes nepomáha. Potom sa tam dajú použiť rôzne SQL injectiony, s trochou šťastia vytiahneš aj údaje pre administráciu. |
||
| kralik Profil * |
#4 · Zasláno: 28. 3. 2008, 18:05:52
jaco
Můžu vědět jak? Co bych tam měl použít a jak si to hlídat? |
||
| jaco Profil |
#5 · Zasláno: 28. 3. 2008, 18:18:08 · Upravil/a: jaco
Malo by stačiť nasilu pretypovať na integer. Teda napr.:
$stranka = (int) $_GET['stranka']; Ak útočník zadá nejaký text namiesto čísla, do premennej sa uloží 0 (prípadne iné číslo), a to by nemalo byť škodlivé. Inak ak by si to chcel "čistejšie", použi funkciu is_int(). |
||
| kralik Profil * |
#6 · Zasláno: 28. 3. 2008, 21:44:24
Díky, zkusím tak předělat..
|
||
| kralik Profil * |
#7 · Zasláno: 29. 3. 2008, 11:21:11
Nepomohlo, všechny ID jsem dal do integeru a dneska se zase projevil.
|
||
| paulos etruska Profil |
#8 · Zasláno: 29. 3. 2008, 11:38:31
kralik
No tak to už má asi tvoje přihlašovací údaje, doporučuji je změnit(všechny) a pokud ani to nepomůže, je třeba hledat další bezpečnostní díru. |
||
| karbon Profil * |
#9 · Zasláno: 29. 3. 2008, 15:22:11
Pokud je to možné, tak bych web dočasně stáhl z netu a zkontroloval všechny vstupy do aplikace, které zadává uživatel.
|
||
| Alphard Profil |
#10 · Zasláno: 29. 3. 2008, 15:29:27
Poháněno mou administrací
dej sem odkaz na stránku s formulářem pro přihlášení |
||
| Měsíček Profil |
#11 · Zasláno: 29. 3. 2008, 15:40:20
|
||
| kralik Profil * |
#12 · Zasláno: 29. 3. 2008, 16:45:56
karbon
No chtěl jsem to tak udělat, ale nechám to běžet a pak tam dám starší zálohu DB, nevím zda mi měnil články nebo něco víc. |
||
| Alphard Profil |
#13 · Zasláno: 29. 3. 2008, 18:16:42
Měsíček
jj, chtěl jsem zkusit sql injection, jestli útočník nepoužívá jeho vlastní admin rozhraní, ale nepodařilo se mi to kralik loguj si záznamy, co, kdo, kde a jak dělá, především data z formulářů a get z adresy, třeba to pomůže najít díru |
||
| kralik Profil * |
#14 · Zasláno: 29. 3. 2008, 19:28:11
Alphard
Dík, snaha se cení. |
||
| jaco Profil |
#15 · Zasláno: 29. 3. 2008, 22:18:49
kralik
A nezabudni si logovať aj prístupy do administrácie spolu s ip adresou. Potom hneď vieš, keď sa ti tam motá niekto cudzý. |
||
| kralik Profil * |
#16 · Zasláno: 30. 3. 2008, 08:49:17
Mno uvidím s těmi logy. Myslím, že by ho to ani nebavilo, mi dělat bordel přes mojí administrací, přece jenom to už není hackerství, ale trapný pokus, někde si tam na webu udělal SQL konzoli a hrál si. Kdysi i přidal někdo článek,l kdyby to bylo přes administraci je tam IP, datum a další automatické hodnoty které tam zadal jako jedničky. Jen nevím kde mám tu díru hledat, všechny vstupy mám zabezpečené a hesla jsem také změnil.
|
||
| krteczek Profil |
#17 · Zasláno: 30. 3. 2008, 12:21:36
potom ti nezbude, než požádat někoho, kdo by se podíval na tvůj kód a zkusil tam najít to, co Ty nevidíš... I tohle je jedna z cest.
|
||
|
Časová prodleva: 16 let
|
|||
0