ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)
-   -   Нашел на своем сайте sql уязвимость (https://forum.antichat.xyz/showthread.php?t=1625508)

Neshta 03.11.2018 15:15
Доброго времени суток, ребята. Сразу скажу, что от безопасности далек, знаю только то что должны знать все. (некоторую терминологию и тп)
Являюсь веб разработчиком-любителем.
Решил пропинтестить свой сайт.
owasp-zap нашел sql уязвимость.
В конце адреса уязвимости добавил ' и сайт не вернул sql ошибки.
Попробовал через sqlmap заинжектиться, программа выбила ошибку.
Подскажите пожалуйста, это ложное срабатывание owasp-zap или я не смог слить БД в силу своих скудных знаний в сфере безопасности?
Если есть возможность слить БД, то каким образом это делается и как мне закрывать дыру в таком случае.

Заранее благодарю всех за помощь.

explorer 03.11.2018 15:20
Цитата:

Neshta сказал(а):

Если есть возможность слить БД, то каким образом это делается
Например ТАК

Neshta 03.11.2018 15:26
Цитата:

explorer сказал(а):

Например ТАК
Т.е. ложные срабатывания исключены? Сейчас попробую разобраться в Вашем гайде, спасибо. И есть ли гайд, как прикрыть дыру, зная ее URL?

Вот такая вот уязвимость ?query=query+AND+1%3D1+--+

explorer 03.11.2018 15:57
Цитата:

Neshta сказал(а):

Т.е. ложные срабатывания исключены? Сейчас попробую разобраться в Вашем гайде, спасибо. И есть ли гайд, как прикрыть дыру, зная ее URL?
Ложные срабатывания не исключены. Дыры закрываются в файле .htaccess
Какая CMS стоит?

Neshta 03.11.2018 16:04
Цитата:

explorer сказал(а):

htaccess
Ограничить доступ к данному урл?
Цитата:

explorer сказал(а):

Какая CMS стоит?
Нет движка. Страничка с прикрученным шлюзом оплаты и личный кабинет.

Вот у людей аналогичная ситуация. Пишут, что ложное срабатывание.
SQL Injection false positive · Issue #3662 · zaproxy/zaproxy

explorer 03.11.2018 16:18
Цитата:

Neshta сказал(а):

Вот у людей аналогичная ситуация. Пишут, что ложное срабатывание.
SQL Injection false positive · Issue #3662 · zaproxy/zaproxy
Зачем тогда панику поднимать? Всё всегда с поиска нужно начинать. Видов уязвимостей много и универсальной защиты нет, есть некоторые фишки конечно, например в .htaccess я всегда вставляю этот код:

Код:


Код:
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Это помогает от от XSS-инъекций. Для защиты от sql инъекций нужно фильтровать данные (экранировать спецсимволы), здесь об этом написано.

Вот хорошая статья более подробно по .htaccess расписано.


Время: 15:55