| baXXXXX.cz - SQL injection ? | # |
| Testuju kamarádův web (v php).. používá starý mysql ovladač a vypadá to, že vstupní proměnou zadává přímo do mysql dotazu, bez prepared statements. Když databáze najde shodu vstupu, pokračuje s tím samým vstupem do PHP, ale tam už to má převedený na html entity, takže tam s tím asi nic neudělám..
Pokud jsem to ale pochopil, vstup před databází není ošetřený.. jenže nevím, co bych kromě komentáře udělal, když jsem až za SELECTem :-)
Tak se ukažte :D
[link]
(odpovědět) | | vosa | 93.91.51.* | 18.4.2014 0:56 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Jde o běžnou Blind SQL injekci, kde se musíš ptát tak, aby jsi podle chybové zprávy zjistil zda je tvůj výrok pravdivý nebo ne. V tomto případě je například název databáze "d2098_brj", a šlo by klidně vytáhnout i celý její obsah. Bylo by to ale časově náročné.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| 42 tabuliek,
tabulka pedro:
baXXXXX - baXXXXX
Pedro - pedro
tabulka ucty:
73 zaznamov
napr.: janbaXXXXX - janbaXXXXX, pokus0 - pokus0, atd...
(odpovědět) | | bitguard | 178.41.88.* | 18.4.2014 19:15 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Tohle je taky dobry: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Tak mi to nedalo a ještě jednou jsem na ten web nahlédl. SQL je snad to nejmenší, co se tam dá najít. K dispozici je také plný přístup k filesystému, autentizační údaje k databázi, a mnoho dalšího... Raději to tu ani nebudu uvádět...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Tak to je drsný.. namátkou jsem zkoušel nějaký ten gmail a přihlásil jsem se.. ještě jsem ze zvědavosti koukl, jestli to nemá provázaný s kreditní kartou a naštěstí neměl, ale možná by se "poštěstilo" kdybych zkoušel i jiný..
A ten trpký pocit odhalení, když jsem tam našel i sebe sice s neplatným heslem, ale možná ho ještě někde používám.. no aspoň mě to konečně dokopalo k tomu se víc zabezpečit - jdu měnit hesla..
Kamaráda jsem informoval, ale jeho odpověď:
"Já se o ten web nestarám už půl roku, víceméně jenom běží do doby, dokud se mi bude chtít prodlužovat doména. :) " mě celkem zarazila..
(odpovědět) | | vosa | 95.80.228.* | 20.4.2014 20:58 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Pokud k tomu má takový přístup, tak stojí za zmínku například tento odkaz: [link]
BTW: Doufám, že nikdo nepoužívá ten jeho baXXXXX Sroter [link] který je k dispozici i na Slunečnici. On sám ho používá například zde: [link] Zranitelností je v něm jak maku, například administrátorské heslo se ukládá do souboru: /data_sroter/admin.txt, totálně nezabezpečený upload, apd...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Chtěl abych zajistil smazání tohoto článku. Navrhl jsem mu, že se o to pokusím, když těm uživatelům aspoň napíše omluvný email s doporučením změnit si heslo k emailu. To se mu nelíbilo (mohl by vypadat nespolehlivě), tak mě zabanoval.
Na jednu stranu ho chápu, opravovat 4 roky starý kód je pruda. Na tu druhou bych ale cítil alespoň nějakou odpovědnost vůči těm uživatelům - apoň jim to oznámit. Navíc, když ty hesla k těm mailům. pasují.
Nicméně, nechci si ho (ještě víc) znepřátelit, tím že by mě obviňoval, že mu třeba někdo smaže jeho dlouhodobou práci.. proto bych mu dal ultimátum. Na týden tento článek zneveřejnit. Dát mu čas, aby to těm lidem oznámil (můžeme se jich pak pro kontrolu zeptat). Když by to udělal, pak bych tě poprosil abys to tu smazal. Když by to neudělal, tak je mi jedno, kdo ho jak poškodí... (udělal jsem, co jsem potřeboval, abych za to případně necítil svoji odpovědnost).
Dokonce jsem mu navrhl formu emailu, který si myslím vypadá na úrovni (za který bych si ho já vážil - udělal chybu, upornil mě na možné ryziko) - chybuje přeci každý..
Co si o tom myslíš? (přinejmenším bych tě poprosil abys aspoň na ten týden skryl ty linky)
(odpovědět) | | vosa | 95.80.228.* | 20.4.2014 23:02 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Ahoj, jsem majitelem zde kritizovaného webu a mám k tomu několik připomínek:
- Zdrojáky na webu dostupné jsem psal v mých začátcích programování, když jsem byl rád, že dokáži načíst řádek z databáze a zase něco uložit. Tehdy se psal rok 2010, což je už dost dlouho zpět.
- Oprava všech těch chyb by mi zabrala mnoho desítek hodin, protože se jedná o stovky scriptů a není v mých silách to po sobě všechno procházet, luštit kde je chyba a opravovat to.
- Psát omluvný email se mi moc nechce z toho důvodu, že to na lidi bude vysloveně blbě působit - obzlášť pokud se jedná o lidi, kterým v současné době tvořím weby komerčně... ;(
V současné době bych takto kritické chyby neudělal a validuji všechny vstupy (tehdy jsem totiž nevěděl vůbec nic o hackingu). Stejně si ale myslím, že hacking čehokoli bez předchozího souhlasu autora je naprosto morálně neomluvitelný a jedná se o loupež -> a i tak na to nahlížím.
Jediné o co mi jde je nezničit obsahové weby, které na doméně běží a mají nějakou rozumnou návštěvnost. Doménu mám takto dlouho s obsahem z toho důvodu, že si myslím, že by každá stránka měla být dlouhodobě dostupná (resp. funkční URL) a to nejen kvůli vyhledávačům, ale hlavně kvůli lidem z budoucnosti.
Smazání tohoto článku není až tak potřeba, spíše bych ho chtěl skrýt proti hloupým tuctovým "hackerům", co mi zničí obsahy webů, které fungují. Sice mám zálohy, ale nechce se mi to uploadovat znova na FTP, jelikož můj internet nedosahuje závratných rychlostí a trvalo by to několik dní.
Některé tabulky jsem z databáze smazal a také jsem zničil soubory, které by mohly pomoci web jednoduše napadnout. Jak jsem již psal, web jsem tvořil v době, když mi bylo "jen" 14 let a byl jsem rád, že mi to aspoň trochu funguje. :D
-baXXXXX
(odpovědět) | | baXXXXX | 2a00:1028:9941:aa5e:e969:e88d:1569:* | 20.4.2014 23:25 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| OK.
Kdyby se to stalo mě, asi bych jim stejně napsal. Nebo aspoň těm, co jim neděláš weby.. Nebo bych to možná zkusil ručně se přihlásit - zjistit jaké je tam riziko a tam, kde se to "povede" je upozornit.. Nebo se aspoň ujistit, že to není případ těch, co jim děláš ty weby..
Ale to je tvoje věc..
(odpovědět) | | vosa | 95.80.228.* | 21.4.2014 0:42 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Zcenzuroval jsem všechny zmínky o názvu domény. Odstranění zmíněných souborů bylo určitě správným krokem.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Můžu se zeptat jak se jmenuje zranitelnost když si dal za neco.php ~ ... takže výsledek byl neco.php~. Se vším teprve začínám a znám jenom ty úplně základní jako SQLi XSS CSRF LFI, ale o tomhle slyším poprvé a rád bych si o tom něco přečetl.
(odpovědět) | | Dr0gAn | 213.191.121.* | 21.4.2014 14:22 |
|
|
|
| re: baXXXXX.cz - SQL injection ? | # |
| Dr0gAn: Asi bych to nijak nepojmenovával, jde o záložní soubory, které mívají často koncovku .bak nebo právě přidanou vlnovku ~.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
