[Máteria] SQL Injection

[-Mark-]

Bom, muita gente tem duvidas sobre PHP Injection, provavelmente a vulnerabilidade mais comum entre defacers/owners.

A vulnerabilidade acontece por desconhecimento do webmaster, ou por distração, eles colocam ‘includes’ para ajudar na criação do seu site sem fazer nenhuma verificação das ’strings’

Um exemplo de um site vulneravel, com 3 partes em uma tabela:

include(’topo.php’);

include(’menu.php’);

include($page);

Existem várias strings, a mais comum é page..

Então um endereço ficticio:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

novidades.php

Neste exemplo ele carregaria a página novidades.php do site.. Se ela for vulneravel dá para ‘injetar’ páginas maliciosas que executam comandos na maquina que roda o site (por isso o nome PHP Injection)

 

Fonte: Google.

isso e só uma Máteria explicativa.

[AnyOne]

Vou dar uma procurada melhor no assunto..

[Grundor]

Por isso é bom vc não deixar ele acessar nada que tenha .extenção rsrs

 

olhe...

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

claro que essa não é a única forma de fazer sql injection... existem várias outras muito mais bizarras.

[-Mark-]

ixi, ficaria surpreso com a quantidade de programas desenvolvidos...

para o mau usso, hoje a maioria e de PHP Injection, SQL Injection ja esta ficando

um pouco para Traz.

[JRMHP]

NUSS QUE FODA ISSO

[WilliamArcher]

tem a SQL injection que Inseri comandos na QUERY do código, eu uso como base! isso para poder cadastrar acc no meu Banco!

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

[AnyOne]

só sei q essas paradas de Ranks/Tops em site..

dexa brexas no bd..

amigos ja me falaram isso..

 

nem uso ligação do site com o servidor..

apenas pra infors e talz..

[_Dudu_1533]

só sei q essas paradas de Ranks/Tops em site..

dexa brexas no bd..

amigos ja me falaram isso..

 

nem uso ligação do site com o servidor..

apenas pra infors e talz..

 

Isso é falta de informação por parte sua e de seu amigo.

 

Se procurar um pouco, saberia que não é preciso liberar o acesso remoto ao mysql para todos os IPs.

Há como você liberar para somente um IP, que seria o da sua hospedagem de site.

 

Assim, a seguraça que você terá em usar o site no dedicado é a mesma que usar o site externo.

Seus amigos que te falaram estão precisando estudar um pouco sobre banco de dados.

 

Até mais.

[_Dudu_1533]

Para saber se uma string é válida ou não (Em questão de SQL Injection), basta utilizar o código:

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

 

Agora se quiser fazer com que a string seja formatada e imune de sql injection, utilize esta:

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

CRÉTIDOS: _Dudu_1533

 

Até mais ^_^

Editado Novembro 5, 2009 por _Dudu_1533

[Grundor]

@_Dudu_1533

 

you are awesome! ;)

[gabrielloko]

poderia flar onde coloka essa string?

[Fábio Alves]

na linha que faz isso dentro do index.php:

 

$pg = $_GET['pg'];

 

vai ficar assim usando a primeira funcao:

 

$pg = sql_injection($_GET['pg']);

 

ou usando a segunda:

 

$pg = sql_injection_format($_GET['pg']);

[gabrielloko]

vlw ae

brigadao

[Fábio Alves]

funfou?

[AnyOne]

Isso é falta de informação por parte sua e de seu amigo.

 

Se procurar um pouco, saberia que não é preciso liberar o acesso remoto ao mysql para todos os IPs.

Há como você liberar para somente um IP, que seria o da sua hospedagem de site.

 

Assim, a seguraça que você terá em usar o site no dedicado é a mesma que usar o site externo.

Seus amigos que te falaram estão precisando estudar um pouco sobre banco de dados.

 

Até mais.

 

Apenas disse o q eu ouvi..

perguntei o pq dele nao usar Top PVP/PK no servidor dele..(conhecido por sinal)

porque o msmo atualizava semanalmente os tops no Site..

 

ele disse 'Usar Tops, deixa brechas no BD'.

 

mais vlw pela infor.

[_Dudu_1533]

Não leve a sério tudo que se ouve.

 

Até mais ^_^