Büyük Lizamoon SQL Enjeksiyon Saldırısı – Mart-Nisan 2011



Iyi – Cuma şeyler teknoloji haber sitelerinde ilginç başlarken. Çoğu site sahte Nisan aptalları hikayeler ve birkaç websense de dahil olmak üzere pek çok SQL tabanlı web sitelerine karşı devam eden büyük bir saldırı ile koşuyordu çalışmakta. Detayları kabataslak vardı – insanlar kendi web dizininde ur.php dosyalara bakmak için söylendi (hangi site bu SQL enjeksiyonu ile enfekte olup olmadığını görmek için tam olarak iyi bir test değildir…) “<komut src = http://lizamoon.com / ur.php”> SQL veritabanları içine yerleştirilir ve ne temelde yapar kuvvet ziyaretçiler virüs olduğu iddia zararlı kendi bilgisayarına yüklenmiş olabilir bir scareware sitesini ziyaret edecek olan kodu bir örnek…. (biz son ne o çok gördük 5-10 yıl?)

Teknoloji haberleri ile benim can sıkma biri (ve özellikle virüs haberleri) kapsama olduğu bir hikaye büyük medya tarafından karşılanacak kadar büyük aldığında, Onlar adalet bunu asla. Ben bilgi istiyorum. Bu ne saldırıyor? Hangi programlar savunmasız, Orada bir kalıptır?


Bu bu özel Beastie kapsamı hakkında beni rahatsız şeylerden biridir…. ince tamam bir sql enjeksiyon var – bu mysql,? ms-sql? başka bir karışımı? Bu saldırıyor wordpress veya drupal veya hareketli tip ya da ne? Çok detay bulunabilir oldu değil. Çirkin iddialar vardı 4 enfekte milyon siteleri (hangi çılgınca şişirilir.) Gördüğüm en iyi tahmin olduğunu 200,000+ dizi. Bu sadece istismar rapor edildi site ve birçok site başına birden fazla sayfa dahil olmasına rağmen Google aramalarında şüpheli metin ile milyonlarca sayfa gösterdi.

So…. Cumartesi bu konuda istendi ve ben çok araştırma yapmak mümkün olmamıştı.BöyleceSo, Ben biraz araştırma yaptım ve Websense tarafından tespit edilmişti etkilenen en her site bir Microsoft SQL arka uç olarak görünüyor bulundu. Ben olmayacak aslında biraz daha kolay nefes acilen yükseltme Bu noktada 50 ya da MySQL tabanlı blog motorları… Hiçbir şey gibi biraz okuduktan sonra daha ben aslında hafta sonu için açılan Aslında MS-SQL bağlıdır dağıtılan.

Böylece, bugün savunmasız ne olduğu bazı desen var olması gerektiğini düşünüyordum…. Google bakıldığında arama Bu kod enfekte cümle gösterir….

Anlıyorum. Cfm sayfaları, .asp sayfaları, .aspx sayfaları, Ben bu güç ile bir site buldum:

“Mango Blog – Bir ColdFusion blog motoru”

Ben veritabanı tahrik gibi görünüyor birçok sitelerine bakın ama ben lookiing ettiğimi sitesi tasarımı motoru belirsiz. Gerçekten ortak payda web uygulamaları için asp / soğuk füzyon ve microsoft çerçevedir.

Verilen en iyi tavsiye her zaman filtre / veritabanlarına girdileri gerektiğidir. Diğer bir deyişle sitenizin ziyaretçileri formları iyi şeyler koymak güvenmiyorum. Metin olarak giriş tedavi yerine bir komut yapmak için zaman olduğunu veritabanı için bir ipucu vereceğiz karakterleri kullanarak altında deneyin ve veritabanına kırmaya onlara güven.

Iyi bir asp.net makale var SQL enjeksiyon önlenmesi.

Gerçekten bu büyük karikatür anımsatır…. hakkında çok az Bobby Tablolar….

Daha söyledi…. bu daha iyi tavsiye görünüyor SQL aramaları paramaterize için….

SQL enjeksiyon sorunları kaçınarak iyi bir öğretici sitesi…

Ben hala tehlikeye olduğunu farkında değildir site sahiplerinin yüzlerce vardır şüpheli.

Yani burada flamebait var – kötü SQL kodlama Microsoft araç ortamında ortak bir özelliği uygulamaları vardır?

Ben sadece bir MS araç konu şüphe – her ne kadar yayılması “kolayca kendi veritabanı tabanlı site yapmak” araç özensiz tasarımı teşvik etmek gibi görünüyor. (Evet – Biliyorum… açık kaynak tabanlı blog motorları çok SQL enjeksiyon sorunları paylarını oldu….)

Kolay herkes bir veritabanı tabanlı web sitesi yapmak için yapım herkes giriş doğrulamak için en iyi uygulamaları takip edecek anlamına gelmez. (Ben gördüğüm birçok şey aslında – daha kolay hale kesim köşeleri teşvik gibi görünüyor…)

İlgili Yayınlar

Blog Traffic Exchange İlgili Yayınlar
  • Şimdiye kadar en büyük bilgisayar güvenlik açığı Ben bu sitede bilgisayar virüsleri ve bilgisayar güvenliği hakkında biraz konuşmak. Bu benim müşteriler için uğraşmak muhtemelen büyük sorunlardan biri. Bugün orada en büyük bilgisayar güvenlik açığı hakkında konuşacağım. Aslında, Bu genel bir güvenlik açığıdır. O ......
  • Zotob güncellemeleri Incidents.org de işleyicileri günlük geç öğleden sonra güncellemeleri bir çift (sans enstitüsü). Ilk olarak, mailler dahil bir kitle vardır Zotob bir değişim olabilir gibi görünüyor. I didn't specifically see this in SARC's writeups of zotob.a or zotob.b, böylece, I'm wondering if this is......
  • Kimlik Avı - çok az zaman sömürmek için çok kusurları Geçen hafta bir phisher LEGIT PAYPAL SSL SERTİFİKASI ile bir paypal giriş olarak poz için izin vermişti çapraz site komut dosyası güvenlik açığı bir iyi belgelenmiş writeup vardı .... Güvenlik Fix Brian Krebs yeni ve ilginç yollarla bazı bazı ayrıntılar vardır ......
Blog Traffic Exchange İlgili Web Siteleri
  • Improving Your Site's Ranking With Off Page SEO Off-page search engine optimization is all about applying SEO outside your website, rather than on it. For many new Internet marketers, this term may seem to be confusing, but in actuality, bu değil. The purpose of the following article is to clear a few misconceptions and help you build a......
  • Fantasy Link Exchange Fantasy link exchange is when you name (bağlantılar ile) the 35 blogs with which you would like to exchange blogroll links.  In an ideal world they find out about your desire from Technorati or PFBlogs.org or sheer luck and consummate the exchange. The Simple Dollar I Will Teach You To Be......
  • Affiliate Sites Trafik Get Etkili Yolları Trafik bir kuruluş olarak almak için en zor şeylerden biridir. Paranızı nasıl israf olmadan alabilirim ve nasıl aslında satış veya potansiyel dönüştürür trafik alabilirim? Bir şey ürünlerin tanıtımını başladı alır herhangi bir ortaklık kesinlikle açık: ita ¢ Â € Â ™ ın neredeyse ......
PDF24    Olarak makale gönder PDF   

Benzer Mesajlar


Ya gelen tarihin bu güne ne oldu bak BBC Vikipedi
Ara:
Anahtar Kelimeler:
Amazon Logo

Comments are closed.


Mobil sitesine geçiş