Clipmarks | serkanserttop's clips

eksi sql injection

Sat, 23 Dec 2006 16:42:27 GMT

site uzerinde bu açığı kullanmak için ilk dikkat etmeniz gereken şey hangi formu submit ettiğinizde veritabanı sorgusu sonucu size ordan bazı verileri gösterecektir. örnek olarak search formları veya çoklu dataları kısaltan veri giriş noktaları verilebilir.
bizim amacımız genelde bu form submitlerinden sonra o tabloların ustune yeni tablolar çekmektir. formları nasıl bulucam diye düşünenlere firefox kullanmaları ve sayfaya sağ tıklayıp view page info dedikten sonra forms kısmına bakmalarıdır. ordan hangi adresin hangi değişkeni aldığı görülebilir.
mesela www.hedehede.com/uyelistesi.asp?sehir=istanbul&ilce=adalar
şimdi biz burda bu tablonun altına yeni bir tablo almaya çalışıcaz
www.hedehede.com/uyelistesi.asp?sehir=istanbul&ilce=adalar ' union select table_name from information_schema.tables--
bu bize serverdaki tabloların isimlerini verir. ancak union operatoru gereği bizim istediğimiz tablonun kolon sayısı ile üstteki tablonun kolon sayısı aynı olmak zorundadır. bu nedenle o tip bir mesaj alırsanız table_name, table_name şeklinde arttırarak denemelerinize devam edebilirsiniz.
eğer tablo isimlerini çekebildiyseniz istediğiniz tabloyu gözünüze kesitebilir ' union select column_name from information_schema.columns where table_name='tablename'-- şeklinde o tablonunun column namelerini çekebilirsiniz. ondan sonra istediğiniz bilgiye hangi tablodan ulaşabileceğinizi tahmin edip sorgu çekmektir.
sql injection yeme potansiyeli yuksek olan formlar değişkenini bir linkten okuyan formlardır.
bu sql injection yöntemi ozellikle forumlarda çok yoğun bir şekilde kullanılabilir.

(liontrainer, 31.03.2006 01:08)

#9343613

Tags: sql injections

hackthroughforms

Sat, 23 Dec 2006 14:38:20 GMT

clipped by: serkanserttop

Clip Source: forum.joomla.org

Big thanks to all for the information provided.

Today I received 222 emails instantly from a spammer trying to find security holes in one of my joomla sites. Lots of injection headings and etc it looked like. I ftp'd in to get the log files and ban the offending IP.

I noticed my media directory had an updated date of today which was wrong and inside I found a scanner that had just been uploaded and started running. The date matched the email time so I figure one of the spam emails submited gave info on a security hole which was probably that gloabls were on by server default.

I'm running only FacileForms and Bookmarks on the site in question only.

The scanner was generating files as I was looking so I turned global registers off, removed all the files and so far it hasn't restarted.

I just thought it was interesting that they would do injection querys by contat form? Just a heads up! Thanks again for the info on how to turn these off in htaccess.

Tags: hack, sql injections, forms

joomla globals

Sat, 23 Dec 2006 13:33:19 GMT

clipped by: serkanserttop

Clip Source: forum.joomla.org

WARNING!
------------GLOBAL MOD EDIT: last minute small bug found in admin.mambots.php
While waiting for new package (1.0.12), find file below.

This is an official fix!

EDIT: You have to be registered on this forum to see the link to download the file. Sorry for this inconvenience.

Unzip file and place into "/administrator/components/com_mambots"

admin.mambots.php.zip (4.14 KB - downloaded 14856 times.)
« Last Edit: October 20, 2006, 11:55:33 PM by infograf768 »	Report to moderator Logged

Jean-Marie Simonet / infograf · http://www.info-graf.fr · GMT +1

Tags: globals, php

php globals

Sat, 23 Dec 2006 13:29:43 GMT

clipped by: serkanserttop

Clip Source: www.jaguarpc.com

I put this near the top of my (root) .htaccess file...

Code:

# Offers protection during hack attacks by NOT disclosing error
# messages, server paths, et cetera, and turns off your globals.
php_flag display_errors off
php_flag register_globals off

Tags: php, settings, globals