Помощник
Вопрос программистам |
GC_
|
Сообщение
#1
|
||
|
|
||
|
|||
bibika |
14.1.2014, 16:01;
Ответить: bibika
Сообщение
#2
|
|
-1\' or 5=5 or \'108\'=\'108 Очень похоже на SQL иньекции. Однозначно сайт поломали и получили доступ к базе данных. Срочно меняйте все пароли. -------------------- |
|
|
GC_
|
Сообщение
#3
|
|
Почему поломали однозначно? Т.е. эти данные в базу данных без взлома попасть не могли?
PS это типа система комментариев, а эти строчки что я привел в графе текст. -------------------- |
|
|
PaRaDokSs |
14.1.2014, 16:09;
Ответить: PaRaDokSs
Сообщение
#4
|
|
скриптом айболит проверь есть на сайте бэкдор или нет, а то от смены пассов пользы не будет
кстати, можно просто сайт на подозрительный код проверить Сообщение отредактировал PaRaDokSs - 14.1.2014, 16:10 |
|
|
Solonik |
14.1.2014, 16:15;
Ответить: Solonik
Сообщение
#5
|
|
Была попытка SQL инъекции насколько успешно сложно сказать. Вы сами попробовать ввести тоже самое, что и вот человек. Если после ввода увидите ошибку MYSQL или ещё что то. Значит плохо или нашли или ищут уже выход подбирая SQL.
И также пересмотрите эти скрипты это я так понимаю или форма или инпут где это вводится. Для начала поймите насколько успешно были эти действия. И посоветовал заглянуть бы в строчку что там в php скрипте каким образом данные обрабатываются который вводит пользователь. -------------------- |
|
|
GC_
|
Сообщение
#6
|
|
Спасибо, буду разбираться. Если кто-то еще сможет что-то подсказать - буду благодарен.
Посоветуйте какую-нибудь статью на тему как обезопаситься от инъекций при написании кода, взаимодействующего с БД путем ввода информации пользователями? -------------------- |
|
|
Solonik |
14.1.2014, 16:40;
Ответить: Solonik
Сообщение
#7
|
|
GC_, http://habrahabr.ru/post/148701/ вот посмотрите довольно таки понятно написано всё.
Как вариант использовать подготовленные запросы. Есть конечно и другие способы. Легче всего функцию написать один раз или метод и потом прогонять строки через неё. -------------------- |
|
|
GC_
|
Сообщение
#8
|
|
PS несколько строчек (включая последние) попробовал ввести так же, как злоумышленник, никаких ошибок не увидел вроде. Попробую айболитом просканировать.
Коды был такой: if((preg_match("/^[\'\"]{1,110}$/", $_GET['вводимая_информация'])) && $_GET['вводимая_информация']!="") { header ("Location: 404.php"); exit; } $text = $_GET['вводимая_информация']; $text = mysql_real_escape_string($text); И потом заносится код: таким образом: mysql_real_escape_string($text) Либо сверяется с уже содержащимся в базе: таким образом: htmlspecialchars($songer) не знаю насколько это правильно было написано, защиту от инъекций это мало дает? Или нет? -------------------- |
|
|
profican |
14.1.2014, 16:54;
Ответить: profican
Сообщение
#9
|
|
GC_,
а как эти записи были обнаружены? Для себя спрашиваю... -------------------- Успехов! ♥ Тестирование сайтов ♠ |
|
|
GC_
|
Сообщение
#10
|
|
Эта информация, которая вводится - она в определенном рейтинги используется. Зашел в рейтинг - увидел левую информацию.
Хорошо было бы найти человека, который объяснил смысл каждой из инъекций, т.е. кода сохраненного... -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Вопрос - платное размещение баннеров на сайте | 10 | WGN | 3191 | 14.12.2020, 14:20 автор: Peterson |
|
Вопрос по рекламе в "инстаграме" Только активные аккаунты могут создавать или редактировать рекламу |
8 | Zubkov | 16055 | 17.1.2020, 17:49 автор: Forumacc |
|
Вопрос-ответ о работе форума | 307 | dos1k | 43335 | 9.11.2019, 17:59 автор: heks |
|
Жена логопед, собрался ей приводить клиентов. Встал вопрос, куда приводить. В теме перечисление доступного мне продвижения, но с чего начать? |
9 | memeplex | 3729 | 16.2.2019, 15:45 автор: zyzy |
|
Предлагаю размещение качественных ссылок на форумах и сервисах вопрос ответ | 21 | ПроФФи | 5030 | 2.3.2018, 20:56 автор: ShowPrint |
Текстовая версия | Сейчас: 24.4.2024, 15:04 |