Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать? / MySQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / MySQL [игнор отключен] [закрыт для гостей] / Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать?

4 сообщений из 4, страница 1 из 1

Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать?

#39138753

student-uni

Участник

Откуда: Одесса

Сообщения: 1 222

Рейтинг: 0 / 0

MySQL, PHP, Apache

Протоколирую все URL запросы.
Вдруг заметил через один из URL-ов SQL-Запросы посылались
Попробовал сам вызвать такой сохраненный URL - офигел - выполняется и выводит результаты в броузер.

Ничего не удалили и не изменили, хотя могли.

Считали полную схему базы данных (таблицы, поля, тип данных через информатион шема - select FROM information_schema)
Считали таблицу mysql user
Выполнили по всем таблицам запрос на количество строк select count(*) FROM TAbleNAme
и все.

Дырку залатал. Больше не выводит ничего.

Вопросы:
1. Могли ли как-то слить данные через SQL запрос?
2. Что можно в дальнейшем напакостить зная схему БД, таблицу mysql user и число строк в каждой таблице всех баз данных?

Спасибо
P.S:
Что больше всего удивляет - наверно и таблицу протокола доступа видели - да не стерли свое присутствие. Или не видели?

...

Рейтинг:

0 / 0

27.12.2015, 02:14

| Ответить | Цитировать | Написать

Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать?

#39138764

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

student-uni1. Могли ли как-то слить данные через SQL запрос?Данные из базы - могли вполне. Тем же SELECT-ом. Хотя, конечно, сильно влияет, как вы данные выводите на страницу и прочих подробностей.
Не стоит недооценивать такие ситуации, можете считать, что вся база уже "утекла".
student-uni2. Что можно в дальнейшем напакостить зная схему БД, таблицу mysql user и число строк в каждой таблице всех баз данных?Зависит от подробностей. Наихудший вариант - произвольно модифицировать или удалить данные. Плохой вариант - занять все дисковое место, создать в массовых количествах дисковый ввод-вывод или нагрузку на CPU, что приведет к параличу сайта.
student-uniЧто больше всего удивляет - наверно и таблицу протокола доступа видели - да не стерли свое присутствие. Или не видели?Не факт, что это были живые люди. Возможно, это были тупые скрипты, которые натравливают на весь интернет в цикле, чтобы найти "интересные" места для работы более интеллектуальных скриптов или для ручной работы.

...

Рейтинг:

0 / 0

27.12.2015, 03:44

| Ответить | Цитировать | Написать

Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать?

#39138845

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

авторСчитали таблицу mysql user
А у вас сайт прямо под root подключается ? Эта база ведь недоступна обычным юзерам. Надо сделать для сайта отдельного юзера.

student-uniВопросы:
1. Могли ли как-то слить данные через SQL запрос?

И что, за все годы логи сохранились? Могли слить или попортить другие люди, а не те, следы которых вы нашли сейчас.

автор2. Что можно в дальнейшем напакостить зная схему БД, таблицу mysql user и число строк в каждой таблице всех баз данных?
Полагаю, пытались добавить в user записи и проверяли добавилось ли . Прямой доступ из SQL гораздо удобнее потом для анализа чем можно поживиться. И в логах веба не отобразится.

авторНе факт, что это были живые люди. Возможно, это были тупые скрипты, которые натравливают на весь интернет в цикле, чтобы найти "интересные" места для работы более интеллектуальных скриптов или для ручной работы.
Дырку можно найти сканером, а в information_schema смотрели скорее уже люди.

...

Рейтинг:

0 / 0

27.12.2015, 15:12

| Ответить | Цитировать | Написать

Взломали через СКЛ иньекцию (SQL injection). Что делать и чего ждать?

#39138868

MasterZiv

Участник

Откуда: Питер

Сообщения: 32 427

Рейтинг: 0 / 0

1. Могли ли как-то слить данные через SQL запрос?

Могли.

2. Что можно в дальнейшем напакостить зная схему БД, таблицу mysql user и число строк в каждой таблице всех баз данных?

Очевидно, что могут заходить любым пользователем в твою БД и что-то делать.
Чтобы этого не произошло, достаточно всем пользователям поменять пароли.
Закрыть доступ к MySQL из сети, и залатать все дыры в твоём приложении.

...

Рейтинг:

0 / 0

27.12.2015, 17:22

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=47&tid=1832329]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	202ms
get topic data:	8ms
get forum data:	2ms
get page messages:	29ms
get tp. blocked users:	1ms
others:	234ms

total:	510ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы