SQL injections in php (Guia)

Ver el tema anterior Ver el tema siguiente Ir abajo

SQL injections in php (Guia)

Mensaje  Admin el Mar Dic 15, 2009 5:33 pm

Bueno algunos habran escuchado hablar del famoso SQL Injections , y mas de uno se pregunta que quiere decir eso (?)
Bien comenzare con un poco de información la inyeccion de sql son codigo mejor dicho son SCRIPS que ultilizan los "hacker" si podemos llamarlo asi para modificar , extraer o manipular tablas en nuestra base de datos.
Como lo hacen (?) , muy facil si ustedes se ponen a pensar cuando creamos una cuenta por pagina web , nuestros datos viajan en .php atraves de variables hacia la .DB ( data base = base de datos )esa es la coneccion que tiene la pagina web a nuestra base de datos que por defecto todos llaman MuOnline.
Los inyectores se ejecutan de esa manera en vez de enviar los datos de la cuenta envian scrips.

mssql_connect(..);
mssql_select_db(..);
$account = $_POST['acc']; // account field
$password = $_POST['pass']; // password field
// other vars bla bla..
// Now here is the base query
// First we check if this acc exists
$query = mssql_query("select count(*) from [memb_info] where [memb___id]='$account'"); // This is where the 'hacker" (lame kiddie) will hit you
//other code does not matter
?>

Ese es un ejemplo claro de envio de datos

Claro yo explico pero sino tenes una basica idea de lo que estoy hablando no sigas leyendo.
En la primera linea se conecta a la base de datos y en la segunda linea seleciona
por defecto tenemos preestablecidas las variables $cuenta $ password.

Bien una solucion a esto es :

Injections can be done in $_POST, $_GET or $_REQUEST, $_COOKIE or every value that the user has access to, so i suggest you addslashes() to all (addslashes changes ' to \' and " to "\ - this way user cannot end ur current query)

Es decir retringir comandos tipicos para el acceso del sql , afortunadamente los que inyectan en nuestras web usan unos codigos prediseñados los cuales necesitan utilizar simbolos como estos !"#$%&/()=? , entonces nosotros podemos restingir esos simbolos utilizando el INJECCION SQL y una FUNCION llamada CHEK_SQL que viene en todas las web-mu. Esos dos archivos se encargan de verificar que si alguien quiere introducir algun comando "malicioso" se lo cancelen.
A nosotros mucho no nos afecta , solo que en la creacion de cuentas y utilizacion de nuestras herramientas ( cambiar password , agregar stats , etc )los persojes que tengan en su nombre alguno de estos simbolos seran rechazados.

Bueno eso fue una breve explicacion acerca del SQL INJECTIONS y la posible solucion.
Espero que les halla sido util y sigan investigando saludos a todos asd*.

PD: Tambien existen hoy en dia los denominados PAQUETES , los paquetes ingresan como datos en el server , llegan al SQL y extraer informacion por los cuales estan programados.
Antes de enviar un paquete nuestro "hacker" se encarga de programarlo y darle una mision estos paquetes ingresan y extraen ( claves , numeros , celdas ) y regresar a su punto de origen.
Algunos CS detectan y sale una leyenda que dice INVALID PAQUET y un IP , lo que les puedo decir es que no vallan corriendo y le bloquen el ip , ese seria un error de NOVATO es hora de aplicar nuestros conocimientos ( mejor dicho los mios Razz ) que haremos una vez que tenemos el ip de nuestro enemigo , ingresamos a SQL y buscamos la tabla donde quedan registrados todos los ips de quienes entran a nuestro server, luego lo comparamos con el que tiene la cuentas y comenzamos una tarea de "DETECTIVE" buscamos su cuenta , vemos su mail , tratemos de acercarnos pero no como ADMIN sino como usuario , averiguen datos de el , pidan ayuda a gente de confianza nose inventenlo ustedes.
Cuando tienen un usuario asi en nuestro server es muy dificil de defenderse asique traten de hacer las cosas por las buenas.

Admin
Admin
Admin

Mensajes : 48
Reputación : 0
Fecha de inscripción : 15/12/2009

Ver perfil de usuario http://comandoforo.foro-venezuela.net

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.