Den stora Lizamoon SQL Injection Attack – Mars-april 2011



Väl – Fredag ​​saker och ting började bli intressant på tech nyhetssajter. De flesta webbplatser sprang falska april dårar berättelser och några med Websense har kör med en stor attack på gång mot många SQL baserade webbplatser. Detaljer var sketchy – människor blev tillsagda att leta efter ur.php filer i sitt webbkatalog (vilket inte är precis en bra test för att se om din webbplats har smittats av denna SQL-injektion…) “<skript src = http://lizamoon.com / ur.php”> är ett exempel på kod som sätts in i SQL databaser och vad det i grunden gör är tvingar besökarna att besöka en scareware plats där skadlig kod kan installeras på sin dator som påstår att de har ett virus…. (hur många av dem har vi sett under det senaste 5-10 år?)

En av mina irritationsmoment med tech news (och i synnerhet virus nyheter) täckningen är att när en berättelse blir tillräckligt stor för att täckas av de stora medierna, de gör inte det rättvisa. Jag vill ha information. Vad är detta angriper? Vilka program är sårbara, finns det ett mönster?


Detta är en av de saker som irriterade mig om täckningen av denna Beastie…. okej bra det är en SQL-injektion – Det är mysql? MS-SQL? någon annan blandning? Är det anfallande wordpress eller Drupal eller Movable Type eller vad? Inte mycket detalj var att finna. Det fanns upprörande påståenden 4 miljoner infekterade webbplatser (vilken vilt är uppblåst.) Den bästa uppskattningen jag sett är i 200,000+ intervall. Google-sökningar visade miljontals sidor med den misstänkte texten även om det ingår flera sidor per plats och många webbplatser som helt enkelt har rapporterat den exploit.

So…. Lördag Jag blev tillfrågad om det och jag hade inte kunnat göra mycket forskniSå. So, Jag gjorde lite forskning och fann att det verkar mest varje webbplats drabbade som hade identifierats av Websense var en Microsoft SQL backend. Vid den tidpunkten jag andas lite lättare i det faktum att jag inte kommer att snarast uppgradera 50 eller så MySQL-baserade blogg motorer… I själva verket efter att ha läst lite längre jag i huvudsak in den för helgen eftersom jag inte har någonting utvecklas som beror på MS-SQL.

Så, idag har jag tänkte att det måste finnas någon mönster till vad som är utsatta…. Man tittar på Google sök som visar den infekterade reklamtext för kod….

Jag ser. Cfm sidor, .asp sidor, .aspx sidor, Jag hittade en sida med denna powered by:

“Mango Blogg – En ColdFusion blogg-motor”

Jag ser flera andra webbplatser som verkar vara databasdriven, men det är oklart vad webbdesign motorn jag lookiing ut. Verkligen den gemensamma nämnaren är ASP / Cold Fusion och Microsofts ramverk för webbapplikationer.

Det bästa råd som ges är att du alltid ska filtrera / sanera bidrag till databaser. Med andra ord litar inte dina besökare att sätta i bra saker i formulär. Lita på dem att försöka bryta igenom till databasen under med tecken som kommer att ge en ledtråd till din databas att det är dags att göra ett kommando i stället för att behandla indata som text.

Det finns en bra asp.net artikel om Förhindra SQL-injektion.

Det är verkligen påminner om denna stora film…. ca små Bobby tabellerna….

Så mycket sagt…. det verkar som bättre råd är att paramaterize dina SQL samtal….

Bra tutorial sida på att undvika SQL-injektion problem…

Jag misstänker att det finns många hundra sajtägare som ännu inte är medvetna om att de äventyras.

Så här är flamebait – är fattiga SQL-kodning utövar ett gemensamt drag i Microsoft Toolkit miljön?

Jag tvivlar på det är bara en MS verktygslåda fråga – Även om ökningen av “enkelt göra din egen databas driven webbplats” Toolkit verkar för att uppmuntra slarvig konstruktion. (Ja – Jag vet… öppen källkod-baserade blogg motorerna har fått sin del av SQL-injektion frågor för….)

Att göra det enkelt för alla att göra en databas driven webbplats betyder inte att alla kommer att följa bästa praxis för att validera indata. (Faktum är att de flesta saker som jag har sett – göra det enklare verkar för att främja skärande hörn…)

Related Posts

Blog Traffic Exchange Related Posts
  • Nätfiske - så många brister för att utnyttja så lite tid I förra veckan var det en väl dokumenterad writeup en cross-site scripting sårbarhet som hade tillåtit en nätfiskare att posera som en paypal logga in med det LEGIT PAYPAL SSL intyg .... Brian Krebs på Security Fix har några detaljer om några av de nya och intressanta sätt ......
  • Zotob uppdateringar Ett par av sena eftermiddag uppdateringar på handlers dagboken på incidents.org (institutet utan). Till att börja med, det verkar som om det kan finnas en variation av Zotob som har en massa postförsändelsens inkluderade. Jag har inte specifikt se detta i SARC s writeups av zotob.a eller zotob.b, så, Jag undrar om detta är ......
  • Macromedia Flash Player sårbarhet En allvarlig säkerhetslucka har hittats i versioner av Flash Player innan 7.0.19.0 Många webbplatser kräver Flash Player för att visa olika funktioner på webbplatsen (beroende på platsen Detta varierar från reklamfilmer till platsen navigeringen.) Ett specialskrivet swf-fil på en avlägsen ......
Blog Traffic Exchange Relaterade webbplatser
  • Essential SEO Tips För säker, SEO har definitivt blivit en mycket viktig del av marknadsföring på nätet. Således av den anledningen, du bör utrusta dig med några effektiva SEO tips, så att du verkligen kan styra trafik till din webbplats och även öka din verksamhet. Väl, Här finns flera viktiga tips som kan ......
  • Jillian Michaels: Ultimate Cyborg Babe Jillian Michaels, korpen haired tuff tjej som kan sparka min rumpa varje dag har en stor plats! Webbplatsen är den perfekta gratis verktyg för att hjälpa dig i din viktminskning resa. Om du behöver motivation, Jillian levererar. Hon är stor på den mentala styrkan aspekten av fysisk förändring .......
  • Ökande Blogg webbplatstrafik Lockar trafiken blogg verkligen en svår proposition? Finns det några riktigt, oerhört enkla sätt att en ny person att blogga kan öka sin trafik blogg? Här är några av de sätt som du kan locka ny trafik blogg till din webbplats utan svåra, samt ......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats