- Криптиране на PHP файл
12
WT форуми -> PHP MySQL ASP.NET -> Криптиране на PHP файл
Създайте нова тема Тази тема е заключена - не можеш да отговаряте или да променяте мнения 
Автор Съобщение
Ticketa
Турист
Турист

Регистриран на: 27/02/2012 3:54 pm

Support: 23
Bonus: 46
Мнения: 240
Мнение 18/10/2012 10:50 am      Отговорете с цитат


TryMe, говориш глупости младеж. Всеки поне леко запознат с тази тематика - свалянето на сайтове, знае че без ти да си му казал името на таблицата, може да се открие(прочете). Достатъчни са малки умения и добро боравене със заявките. Да не говорим, че вече е пълно с програми и се навъдиха хиляди хахорчета.

Дори да ползваш mod_security отново си уязвим (до някаква степен) при неправилно написан скрипт. Например, преди време на уеб сървъра ми инсталирах Mod_security, нарочно си написах бъгливи скриптове, позволяващи SQLi, RFI и LFI. Целта ми беше да видя дали, ще мога да се възползвам от дупките и доколко mod_security може да предотврати такива атаки. Идеята на mod_security, не е нещо толкова уникално - не са открили топлата вода. Имаме rulesets съдържащи регулярни изрази, които хващат различни типове атаки. Има подобно нещо в GreenSQL с изключение на това, че там се анализират заявките. Уникалното в случая, че е направено като Apache modules.

Първото, което тествах беше SQLi. Мамка му! Все още има голям брой уязвими уеб приложения .. Въпреки, че някой ден всичко ще е минало и тези уязвимости ще бъдат рядкост.

Примерен, уязвим код. Бъгът е след WHERE клаузата на заявката, нямаме санитизиране на входни данни.

$query = mysql_query("SELECT column, column2 FROM table WHERE id=$_GET['id'];");
while ($row = mysql_fetch_array($query)) {
echo "$row[0] , $row[1]";
}

с проста SQL структура;
CREATE TABLE `table` (
`id` int(11) default NULL,
`column` varchar(10) default NULL,
`column2` varchar(10) default NULL
)

Всеки втори би използвал стария познат трик ?id=1 OR 1=1 - тук mod_security го хвана.. Но ако имаме: ?id=1 OR 1!=2 не го хваща. Извода както казах по-горе е, че ако имаме написан бъгав код скрипт, mod_security няма да ни предпази от листване на колоните в таблицата. А, ако имаме лични данни? К'во правим?

SQL операторите като INSER, SELECT, UPDATE ги хваща и блокира. Всеки би опитал да открие броя на полетата в реулзтата с ORDER BY 10-- и т.н. И това минава. В крайна сметка отново можем да "прескочим" Mod_security и бихме могли да се сдобием с имената на полетата от $query, ако използваме procedure analyse() т.е. ?id=1 procedure analyse()

Ще върне резултат:
test.table.column
test.table.column2

Ако attack vector-а е след WHERE клаузата, няма да има успех хахора. Обаче.. ако имаме join-ване на таблици, нещата стоят по друг начин.

Mod_security се справя добре спрямо SQLi атаки, въпреки малките пропуски. При другите анализи mod_security се дъни леко т.е. LFI, RFI. Рядкост е в наши дни да намериш RFI уязвимост, по-скоро е приложението да има само LFI уязвимост. Няма как да хване CSRF атаките, тъй като те са съвсем легитимни заявки. Но при правилно написан скрипт те могат да бъдат блокирани.

В крайна сметка изключително съм доволен от mod_security. Хваща повечето атаки, въпреки че ако някой идиот като мен тръгне да си играе с него, може да открие и още повече пропуски. Дори по забавното е, че ако хахор започне да търси топлата вода, може вече да бъде открита. Тоест искам да кажа, едно примерно търсене - bypass modsecurity - в някой хахорски форум , може да изкара доста резултати.

Дързайте!
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 18/10/2012 12:28 pm      Отговорете с цитат


Това , че някой си дава таблиците тук не значи , че ако не ги даде таблиците не могат да се разберат Wink

tables
Цитат:

group_concat(table_name) from information_schema.tables where table_schema=database()--


columns
Цитат:

group_concat(column_name) from information_schema.columns where table_schema=database()--


E да при MySQL 4 не работи , но пак има начини, винаги има начини стига да има SQLi.

phpMyAdmin -> SQL
Цитат:

SELECT * FROM `TABLES` WHERE `TABLE_SCHEMA`='база данни'

Wink


Но нека тези неща дискутираме на друго място тъй като този форум е на тематика програмиране а не "хахорство" Twisted Evil

@Ticketa каза много добре как стоят нещата.

Най-добре е @admin да заключи темата, защото колкото и да не ми се иска да спамя не мога да замълча когато някой пише пълните глупости Wink Laughing
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
TryMe
Турист
Турист

Регистриран на: 04/07/2012 9:33 pm

Support: 22
Bonus: 44
Мнения: 365
Мнение 18/10/2012 1:02 pm      Отговорете с цитат


Еми нека аз си говоря пълните глупости, пък форума да се пълни с теми "еди си кой ми хакна сайта". Еми ще хаква, всеки втори дава пълна информация за базата си данни.
И не казвам, че не могат да се научат, но защо трябва да улесняваш хакера?
Ако в този форум пуснат 20 теми, в друг ще има една.
Другото, което е, всеки дава някаква защита, хоп още един бонус.
Така че, нека аз да си говоря глупостите.

А този мод не знам защо въобще го споменахте, но както и да е Wink

Спирам спама Smile
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
proba
Активен
Активен

Регистриран на: 06/11/2007 6:11 pm

Support: 174
Bonus: 345
Мнения: 1851
Мнение 18/10/2012 1:40 pm      Отговорете с цитат


Ами като не ти харесва , че тук има 20 теми за хакнати сайтове (които аз не виждам) , защо не отидеш там където форумът има 1 тема ?
Напоследък забелязвам че само недоволстваш за каквото и да става на въпрос и си много заядлив. И то не го забелязвам само аз а и други потребители го забелязват.

Кодът ако ти е написан като хората ако искаш си прати структурата на база данни на тъй наречения "хакера" пък нека да видим как ще ти хакне сайта Wink

Спирам и аз да пиша в темата.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
TryMe
Турист
Турист

Регистриран на: 04/07/2012 9:33 pm

Support: 22
Bonus: 44
Мнения: 365
Мнение 18/10/2012 2:18 pm      Отговорете с цитат


Че къде недоволствам? Нали е форум, имам право на мнение. Мен не ме интересува, че им хакват сайтовете, просто казвам че подходът е грешен.
И къде няма теми? Нима напразно всеки почна да обръща по-сериозно внимание от към защита.
А относно другите форуми - не ми пречи да следя няколко.

Между другото прати ми на лично темите последно време, в които недоволствам.

Извинявам се за полу-офтопика.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Покажи мнения от преди:    
Създайте нова тема   Тази тема е заключена - не можеш да отговаряте или да променяте мнения    web-tourist.net Форуми -> PHP MySQL ASP.NET Часовете са според зоната GMT + 2 Часа
12
Страница 2 от 2


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети