Ir para conteúdo


[Máteria] SQL Injection


15 respostas neste tópico

#1    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 04 novembro 2009 - 20:04

Bom, muita gente tem duvidas sobre PHP Injection, provavelmente a vulnerabilidade mais comum entre defacers/owners.
A vulnerabilidade acontece por desconhecimento do webmaster, ou por distração, eles colocam ‘includes’ para ajudar na criação do seu site sem fazer nenhuma verificação das ’strings’
Um exemplo de um site vulneravel, com 3 partes em uma tabela:
include(’topo.php’);
include(’menu.php’);
include($page);
Existem várias strings, a mais comum é page..
Então um endereço ficticio:

Por favor, acesse sua conta ou cadastre-se para ver este conteúdo oculto.

novidades.php
Neste exemplo ele carregaria a página novidades.php do site.. Se ela for vulneravel dá para ‘injetar’ páginas maliciosas que executam comandos na maquina que roda o site (por isso o nome PHP Injection)


Fonte: Google.
isso e só uma Máteria explicativa.

[img]http://uploaddeimagens.com.br/imagem/ver/21-hackerteen_tn.jpg[/img]


#2    AnyOne

AnyOne
  • LoL Br

  • 534 posts

Postado 05 novembro 2009 - 06:34

Vou dar uma procurada melhor no assunto..

#3    Grundor

Grundor

Postado 05 novembro 2009 - 07:12

Por isso é bom vc não deixar ele acessar nada que tenha .extenção rsrs

olhe...

Por favor, acesse sua conta ou cadastre-se para ver este conteúdo oculto.



claro que essa não é a única forma de fazer sql injection... existem várias outras muito mais bizarras.

#4    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 05 novembro 2009 - 09:41

ixi, ficaria surpreso com a quantidade de programas desenvolvidos...
para o mau usso, hoje a maioria e de PHP Injection, SQL Injection ja esta ficando
um pouco para Traz.

[img]http://uploaddeimagens.com.br/imagem/ver/21-hackerteen_tn.jpg[/img]


#5    JRMHP

JRMHP
  • ForeverAlone

  • 0 posts

Postado 05 novembro 2009 - 10:37

NUSS QUE FODA ISSO

[img]http://img193.imageshack.us/img193/1706/bannerwdg.gif[/img]

By JRMHP!

Eles podem tentar me derrubar , mas nunca conseguirão pois eu sou BRASILEIRO e nao desisto Nunca!

#6    WilliamArcher

WilliamArcher
  • LoL Br

  • 675 posts

Postado 05 novembro 2009 - 11:18

tem a SQL injection que Inseri comandos na QUERY do código, eu uso como base! isso para poder cadastrar acc no meu Banco!

[codebox]
function Injetor($login){
$encontrado = 0;
$banidos = array(" select","select "," insert"," update","update "," delete","delete "," drop","drop "," destroy","destroy "," grant","grant "," show","show "," table","table "," view","view ");
for ($i=0; $i<sizeof($banidos); $i++){
if (substr_count($login,$banidos[$i])!=0) $encontrado = 1;
}
$validos = "[email protected]-";
for($i=0; $i<strlen($login); $i++){
$letra = substr($login,$i,1);
if(substr_count($validos,$letra)==0) $encontrado = 1;
}
return ($encontrado);
}
[/codebox]

Configuro Dedicado LINUX (Ubuntu) para L2jFrozen (SEM LAG)!!!!
-> www.l2high.com.br <-


#7    AnyOne

AnyOne
  • LoL Br

  • 534 posts

Postado 05 novembro 2009 - 13:15

só sei q essas paradas de Ranks/Tops em site..
dexa brexas no bd..
amigos ja me falaram isso..

nem uso ligação do site com o servidor..
apenas pra infors e talz..

#8    _Dudu_1533

_Dudu_1533
  • Noob

  • 280 posts

Postado 05 novembro 2009 - 13:51

só sei q essas paradas de Ranks/Tops em site..
dexa brexas no bd..
amigos ja me falaram isso..

nem uso ligação do site com o servidor..
apenas pra infors e talz..


Isso é falta de informação por parte sua e de seu amigo.

Se procurar um pouco, saberia que não é preciso liberar o acesso remoto ao mysql para todos os IPs.
Há como você liberar para somente um IP, que seria o da sua hospedagem de site.

Assim, a seguraça que você terá em usar o site no dedicado é a mesma que usar o site externo.
Seus amigos que te falaram estão precisando estudar um pouco sobre banco de dados.

Até mais.

logo.png


#9    _Dudu_1533

_Dudu_1533
  • Noob

  • 280 posts

Postado 05 novembro 2009 - 13:59

Para saber se uma string é válida ou não (Em questão de SQL Injection), basta utilizar o código:

Por favor, acesse sua conta ou cadastre-se para ver este conteúdo oculto.



Agora se quiser fazer com que a string seja formatada e imune de sql injection, utilize esta:

Por favor, acesse sua conta ou cadastre-se para ver este conteúdo oculto.



CRÉTIDOS: _Dudu_1533


Até mais ^_^

Editado por _Dudu_1533, 05 novembro 2009 - 14:01.

logo.png


#10    Grundor

Grundor

Postado 05 novembro 2009 - 14:22

@_Dudu_1533

you are awesome! ;)

#11    gabrielloko

gabrielloko
  • LoL Br

  • 621 posts

Postado 05 novembro 2009 - 15:43

poderia flar onde coloka essa string?

[img][/img]


#12    Fábio Alves

Fábio Alves
  • Apedeuta

  • 1.970 posts

Postado 05 novembro 2009 - 16:01

na linha que faz isso dentro do index.php:

$pg = $_GET['pg'];

vai ficar assim usando a primeira funcao:

$pg = sql_injection($_GET['pg']);

ou usando a segunda:

$pg = sql_injection_format($_GET['pg']);

fabiov.png


#13    gabrielloko

gabrielloko
  • LoL Br

  • 621 posts

Postado 05 novembro 2009 - 16:55

vlw ae
brigadao

[img][/img]


#14    Fábio Alves

Fábio Alves
  • Apedeuta

  • 1.970 posts

Postado 05 novembro 2009 - 20:16

funfou?

fabiov.png


#15    AnyOne

AnyOne
  • LoL Br

  • 534 posts

Postado 06 novembro 2009 - 06:37

Isso é falta de informação por parte sua e de seu amigo.

Se procurar um pouco, saberia que não é preciso liberar o acesso remoto ao mysql para todos os IPs.
Há como você liberar para somente um IP, que seria o da sua hospedagem de site.

Assim, a seguraça que você terá em usar o site no dedicado é a mesma que usar o site externo.
Seus amigos que te falaram estão precisando estudar um pouco sobre banco de dados.

Até mais.


Apenas disse o q eu ouvi..
perguntei o pq dele nao usar Top PVP/PK no servidor dele..(conhecido por sinal)
porque o msmo atualizava semanalmente os tops no Site..

ele disse 'Usar Tops, deixa brechas no BD'.

mais vlw pela infor.

#16    _Dudu_1533

_Dudu_1533
  • Noob

  • 280 posts

Postado 06 novembro 2009 - 07:59

Não leve a sério tudo que se ouve.

Até mais ^_^

logo.png





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 usuários anônimos

© L2jBrasil - Todos os direitos reservados
NCsoft©, the interlocking NC logo, Lineage© II, and all associated logos and designs are trademarks or registered trademarks or service marks of NCsoft Corp.
All rights reserved and other trademarks are the property of their respective owners.