vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

SQL Injection

9 naročnikov

Prejel sem obvestilo od mojega hosting providerja:

We have received a report of SQL Injection activity on a server under your management. It seems that this machine has a root level compromise and has been suspended until you can reinstall and investigate this issue.

Lahko kdo pojasni kaj to pomeni? Kako zadevo rešiti. Se je komu že zgodilo kaj takega?

Imam VPS centos-5.5-x86_64

2192
spletni strežniki

11 odgovorov

http://en.wikipedia.org/wiki/SQL_injection

Ok. Ali bi znal tole nekdo pogledati na mojem serverju in odpraviti napako? Seveda za delo plačam.

Čimprej stran od tazga providerja. Suspendiral ti je stran na podlagi neke prijave...?

Kdor bi hotel to popravit, bi moral eventuelno pregledat vso kodo na serverju.

12

Nekje v kodi imaš nezavarovan vnos v SQL.
Iščeš predvsem tam kjer uporabnik vnese podatke in se shranijo v bazo.

1

Zazen acunetixa in bos tocno vidu v katerem delu strani je luknja in jo popravi.

1

Pise, da ti je nekdo shekal VPS in preko njega dela SQL injection napade. Al pa prek squida.

SpinX, ne ne piše tega. Piše, da se dogajajo eksterni napadi SQL injection, ki targetirajo njegove skripte.

To je zelo tečna stvar, in jo ni trivialno odpraviti, še posebej če je skripta obsežna.

Priporočam ti, da najameš kakšnega programerja z naprednim znanjem, da ti pregleda celotno skripti, in zakrpa čimveč lukenj.

1

Sistemca rabiš. Dobrega... Mislim da je bila pred časom odprta neka tema v kupim/iščem/delo: Iščem sistemskega administratorja, pa si jih imel tam kar nekaj omenjenih. Pošlji jim ZS, če so ti pripravljeni pomagati in koliko bi te to prišlo.

Sploh, če omenjajo root level compromise, bi ti predlagal da najprej zaženeš RKhunter-ja in preveriš md5 checksum binary datotek od ps/ls in podobne (mislim da ti to rkhunter že sam naredi). Morajo se ujemati z izvornimi, v nasprotnem primeru so modificirane in ne kažejo vseh procesov/datotek na sistemu. Hitro lahko odpraviš te modificirane binarye tudi z force reinstallom sistemskih paketov, ki vsebujejo te ukaze. Naprej postopaš z IPS, moduli za hardening phpja, apacheja, itd.

Verjetno če uporabljaš kak opensource sistem je brezpomensko najeti programerja, da ti gre čekirat vsa ta čreva od kode, pa popravljat neke random napake. Najprej moraš izvedeti kje prihaja do problemov, da lahko odpraviš stvar.

4

bl4ckb1rd bolje, da pusti pri miru in pusti delo sistemcu.
Če boš karkoli prej sam praskal bo lahko več škode kot koristi pri iskanju luknje.

2