Autor Zpráva
kralik
Profil *
Zdravím :'(

Již nějakou dobu se mi na stránkách vydovádí jeden hacker. Myslel jsem, že jsem vstupy zabezpečil a už nevím kde mám chybku, prosím o radu, už jsem zoufalý...

www.kralik.profitux.cz > Zkuste to prokouknout a poradit mi prosím, kde by web mohl být zranitelný a jak se bránit, v současné době mám zranitelné hledání a to nevím jak vyšmelit. Jen vy mi teď můžete pomoci.

Jinak ten hacker, nevím zda to je jiný, ale ten minule mi upravoval články a to tak, že jsem o tom měsíc nevěděl, upravoval staré články, které pak četli stovky lidí a mě měli za blbce a za sprosťáka, jelikož upravené články byly trošku více sprosté, nechci aby se to opakovalo, nevím co mám dělat, uvítám každou radu a hlavně jeho adresu, abych se i já vyřádil :(
kralik
Profil *
BTW: Mám tam blog a hlavně administraci, odkaz je dole na blogu.
jaco
Profil
kralik
Moc sa mi s tým nechce hrať, ale všimol som si, že tam používaš napr. takéto url:
http://www.kralik.profitux.cz/blog/?stranka=16

Daj si pozor, aby si tu premennu stranka kontroloval, takisto všetky číselné, pretože tam magic quotes nepomáha. Potom sa tam dajú použiť rôzne SQL injectiony, s trochou šťastia vytiahneš aj údaje pre administráciu.
kralik
Profil *
jaco
Můžu vědět jak? Co bych tam měl použít a jak si to hlídat?
jaco
Profil
Malo by stačiť nasilu pretypovať na integer. Teda napr.:
$stranka = (int) $_GET['stranka'];

Ak útočník zadá nejaký text namiesto čísla, do premennej sa uloží 0 (prípadne iné číslo), a to by nemalo byť škodlivé. Inak ak by si to chcel "čistejšie", použi funkciu is_int().
kralik
Profil *
Díky, zkusím tak předělat..
kralik
Profil *
Nepomohlo, všechny ID jsem dal do integeru a dneska se zase projevil.
paulos etruska
Profil
kralik
No tak to už má asi tvoje přihlašovací údaje, doporučuji je změnit(všechny) a pokud ani to nepomůže, je třeba hledat další bezpečnostní díru.
karbon
Profil *
Pokud je to možné, tak bych web dočasně stáhl z netu a zkontroloval všechny vstupy do aplikace, které zadává uživatel.
Alphard
Profil
Poháněno mou administrací
dej sem odkaz na stránku s formulářem pro přihlášení
Měsíček
Profil
"dej sem odkaz na stránku s formulářem pro přihlášení"

Že by zde?
kralik
Profil *
karbon
No chtěl jsem to tak udělat, ale nechám to běžet a pak tam dám starší zálohu DB, nevím zda mi měnil články nebo něco víc.
Alphard
Profil
Měsíček
jj, chtěl jsem zkusit sql injection, jestli útočník nepoužívá jeho vlastní admin rozhraní, ale nepodařilo se mi to
kralik
loguj si záznamy, co, kdo, kde a jak dělá, především data z formulářů a get z adresy, třeba to pomůže najít díru
kralik
Profil *
Alphard
Dík, snaha se cení.
jaco
Profil
kralik
A nezabudni si logovať aj prístupy do administrácie spolu s ip adresou. Potom hneď vieš, keď sa ti tam motá niekto cudzý.
kralik
Profil *
Mno uvidím s těmi logy. Myslím, že by ho to ani nebavilo, mi dělat bordel přes mojí administrací, přece jenom to už není hackerství, ale trapný pokus, někde si tam na webu udělal SQL konzoli a hrál si. Kdysi i přidal někdo článek,l kdyby to bylo přes administraci je tam IP, datum a další automatické hodnoty které tam zadal jako jedničky. Jen nevím kde mám tu díru hledat, všechny vstupy mám zabezpečené a hesla jsem také změnil.
krteczek
Profil
potom ti nezbude, než požádat někoho, kdo by se podíval na tvůj kód a zkusil tam najít to, co Ty nevidíš... I tohle je jedna z cest.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: