Pagina 2 din 2 PrimulPrimul 12
Rezultate 11 la 20 din 20

Subiect: [Ajutor Securitate] Script PHP Custom - Cineva imi injecteaza site-urile

  1. #11
    Avatarul lui ionutzz23
    ionutzz23 este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    6th April 2011
    Locaţie
    Bucuresti
    Vârstă
    25
    Posturi
    196
    Putere Rep
    24


    5 out of 5 members found this post helpful.

    Implicit

    Salut, mai jos iti ofer un cod care filtreaza si blocheaza SQL INJECTION, in plus de asta el mai face si un log unde salveaza date.

    Cod php:
    Cod PHP:
    $ip $_SERVER['REMOTE_ADDR'];  
    $time date("l dS of F Y h:i:s A");  
    $script $_SERVER[PATH_TRANSLATED];  
    $fp fopen ("[UCP]SQL_Injection.txt""a+");  
    $sql_inject_1 = array(";","'","%",'"'); #Whoth need replace  
    $sql_inject_2 = array("""","","""); #To wont replace  
    $GET_KEY array_keys($_GET); #array keys from $_GET  
    $POST_KEY array_keys($_POST); #array keys from $_POST  
    $COOKIE_KEY array_keys($_COOKIE); #array keys from $_COOKIE  
    /*begin clear $_GET */  
    for($i=0;$i<count($GET_KEY);$i++)  
    {  
    $real_get[$i] = $_GET[$GET_KEY[$i]];  
    $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_GET[$GET_KEY[$i]]));  
    if(
    $real_get[$i] != $_GET[$GET_KEY[$i]])  
    {  
    fwrite ($fp"IP: $ip\r\n");  
    fwrite ($fp"Method: GET\r\n");  
    fwrite ($fp"Value: $real_get[$i]\r\n");  
    fwrite ($fp"Script: $script\r\n");  
    fwrite ($fp"Time: $time\r\n");  
    fwrite ($fp"==================================\r\n");  
    }  
    }  
    /*end clear $_GET */  
    /*begin clear $_POST */  
    for($i=0;$i<count($POST_KEY);$i++)  
    {  
    $real_post[$i] = $_POST[$POST_KEY[$i]];  
    $_POST[$POST_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_POST[$POST_KEY[$i]]));  
    if(
    $real_post[$i] != $_POST[$POST_KEY[$i]])  
    {  
    fwrite ($fp"IP: $ip\r\n");  
    fwrite ($fp"Method: POST\r\n");  
    fwrite ($fp"Value: $real_post[$i]\r\n");  
    fwrite ($fp"Script: $script\r\n");  
    fwrite ($fp"Time: $time\r\n");  
    fwrite ($fp"==================================\r\n");  
    }  
    }  
    /*end clear $_POST */  
    /*begin clear $_COOKIE */  
    for($i=0;$i<count($COOKIE_KEY);$i++)  
    {  
    $real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];  
    $_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1$sql_inject_2HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));  
    if(
    $real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])  
    {  
    fwrite ($fp"IP: $ip\r\n");  
    fwrite ($fp"Method: COOKIE\r\n");  
    fwrite ($fp"Value: $real_cookie[$i]\r\n");  
    fwrite ($fp"Script: $script\r\n");  
    fwrite ($fp"Time: $time\r\n");  
    fwrite ($fp"==================================\r\n");  
    }  
    }  

    /*end clear $_COOKIE */  
    fclose ($fp); 
    Exemplu log
    Cod:
    IP: 5.12.204.78
    Method: GET
    Value: clar'
    Script: 
    Time: Sunday 28th 2013f April 2013 01:35:27 AM
    Eu il folosesc si functioneaza foarte bine!

    Este bine sa stii:

    Acest script nu functioneaza corect daca ai un query "prost"
    Exemplu prost:
    Cod PHP:
    $date $_GET['id'];
    $selectare mysql_fetch_array(mysql_query("SELECT uid, nume, prenume FROM inscrisi WHERE id=$date")); 
    Exemplu corect:
    Cod PHP:
    $date $_GET['id'];
    $selectare mysql_fetch_array(mysql_query("SELECT uid, nume, prenume FROM inscrisi WHERE id='".$date."'")); 
    Codul il introduci intr-o fila care este inclusa pe toate paginile siteului tau.

    O zi seara buna!
    O idee iti poate schimba viitorul...

  2. #12
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Multumesc frumos Ionut!

  3. #13
    Avatarul lui ionutzz23
    ionutzz23 este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    6th April 2011
    Locaţie
    Bucuresti
    Vârstă
    25
    Posturi
    196
    Putere Rep
    24


    Implicit

    Citat Postat în original de Hakuna Matata Vezi Post
    Multumesc frumos Ionut!
    Te rog sa-mi zici daca te-a ajutat sa-ti rezolvi problema.
    Ultima modificare făcută de ionutzz23; 16th June 2013 la 21:40. Motiv: graba strica ortografia ^_^
    O idee iti poate schimba viitorul...

  4. #14
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Am sa postez aici imediat ce codul va fi implementat si test.

    Multumesc frumos inca o data!

    Citat Postat în original de ionutzz23 Vezi Post
    Te rog sa-mi zici daca te-a ajuta sa-ti rezolvi problema.

  5. #15
    Avatarul lui Cristi G
    Cristi G este deconectat Membru SeoPedia
    Reputatie:
    37
    Data înscrierii
    16th April 2009
    Locaţie
    Iasi
    Vârstă
    27
    Posturi
    1.663
    Putere Rep
    37


    3 out of 3 members found this post helpful.

    Implicit

    Daca iti modifica sursa, inseamna ca vezi exact ora la care a fost modificat fisierul respectiv, te uiti in loguri din cPanel si vezi exact ce ip a accesat si prin ce metoda a facut-o. Daca a facut-o printr-o vulnerabilitate de pe site, poti sa o izolezi destul de usor. Daca apare in logurile FTP, schimbi parola la conturi.
    Am un site cu Campionate si competitii si unul de desene animate

  6. #16
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Update 1 - Deci ... am verificat log-urile la Raw Access Log insa sunt numai pe ultimele 2 zile iar injectarea a fost facuta pe undeva prin Mai ... se poate vedea din alta parte pe o perioada mai mare?

    De asemenea mi-au raspuns si cei de la Hostgator, au gasit bresa insa din log-urile trimise si de ei nu se vede nimic in neregula [am trimis mesaj inapoi astept sa vad ce zic]

    Urmeaza sa se testeze scripturile date de colegi mai sus ... am sa revin cu detalii

    Citat Postat în original de Cristi G Vezi Post
    Daca iti modifica sursa, inseamna ca vezi exact ora la care a fost modificat fisierul respectiv, te uiti in loguri din cPanel si vezi exact ce ip a accesat si prin ce metoda a facut-o. Daca a facut-o printr-o vulnerabilitate de pe site, poti sa o izolezi destul de usor. Daca apare in logurile FTP, schimbi parola la conturi.

  7. #17
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Ionut am o intrebare:

    In loc de $script = $_SERVER[PATH_TRANSLATED] nu ar treui sa fie $script = $_SERVER[REQUEST_URI] intreb asta deoarece directiva PATH_TRANSLATED nu exista

    Multumesc anticipat!

    Citat Postat în original de ionutzz23 Vezi Post
    Te rog sa-mi zici daca te-a ajutat sa-ti rezolvi problema.

  8. #18
    Avatarul lui ionutzz23
    ionutzz23 este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    6th April 2011
    Locaţie
    Bucuresti
    Vârstă
    25
    Posturi
    196
    Putere Rep
    24


    2 out of 2 members found this post helpful.

    Implicit

    Salut,
    Da, era o scapare
    Cod PHP:
    $script $_SERVER['REQUEST_URI']; 
    Aceasta linie face sa-ti salveze in log locatia(fila) in care se incearca injectarea.
    O idee iti poate schimba viitorul...

  9. #19
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    @ionut - Am implementat scriptul de la tine, functioneaza perfect si vreau sa-ti multumesc mult pentru timpul pe care mi l-ai alocat.

    PS - din pacate eu nu mai pot oferi reputatie astazi asa ca ii rog pe cei care considera ca posturile lui Ionut si ale celorlalti membrii sunt utile comunitatii sa actioneze in consecinta. Multumesc!
    Ultima modificare făcută de Hakuna Matata; 17th June 2013 la 13:32.

  10. #20
    Avatarul lui ionutzz23
    ionutzz23 este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    6th April 2011
    Locaţie
    Bucuresti
    Vârstă
    25
    Posturi
    196
    Putere Rep
    24


    2 out of 2 members found this post helpful.

    Implicit

    Ma bucur ca te-am putut ajuta.

    O zi buna.
    O idee iti poate schimba viitorul...

Pagina 2 din 2 PrimulPrimul 12

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Răspunsuri: 7
    Ultimul Post: 29th April 2013, 15:32
  2. Răspunsuri: 1
    Ultimul Post: 28th January 2013, 21:04
  3. Vand site-uri de jocuri online script custom made
    De Guess Who în forumul Website-uri
    Răspunsuri: 1
    Ultimul Post: 13th July 2012, 15:08
  4. Site de afiliere. Script custom-made
    De kleampa în forumul Website-uri
    Răspunsuri: 8
    Ultimul Post: 5th April 2012, 19:22
  5. Vand site promovare cu script custom-made
    De ovidiupys în forumul Website-uri
    Răspunsuri: 6
    Ultimul Post: 11th January 2011, 22:03

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •