Strona po ataku, Jak naprawić? Opcje

[MOniToR]

Mój znajomy musiał udowodnic jakim jest debilem, i wykorzystał to, że formualrz rejestracyjny na mojje stronie nie był odpowiednio zabezpieczony. W wyniku jego zabawy przestały mi sie wyświetlać newsy oraz nie działa mi pdostroan z lista artykułów.
Najprawdopodobniej wpisał jakieś zapytanie mysql, który dawało taki efekt. Przeglądałem wpisy w bazie danych i nic dziwnego nei znalazłem, co by mogło mi takie szkody wyrządzić. Prośze o pomoc.

Adres strony: http://mikrozet.wroc.pl/~grzyb/tt/index2.php

[Chewolf]

A nie zrobileś jakiejś kopii bezpieczeństwa Backupu A po za tym skąd mamy wiedzieć jak ci pomóc tu trzeba dokładnie kod przestudiować i tyle...

[MOniToR]

A nie zrobileś jakiejś kopii bezpieczeństwa Backupu A po za tym skąd mamy wiedzieć jak ci pomóc tu trzeba dokładnie kod przestudiować i tyle...

On to zrobił po przez wpisanie jakiegoś ciągu znaków w formularzu, więc chyba nie mógł zmienić mi kodu strony?

[seaquest]

Wykasuj jego komentarz, może otworzył jakiś tag i go nie zamknął.

[MOniToR]

Wykasuj jego komentarz, może otworzył jakiś tag i go nie zamknął.

Nie napisał komentarza, bawił się formularzem do rejestracji użytkowników. Przeglądałem baze i nic specjlanego nie zauważyłem. On sam mi powiedział że może po przez formularz wykonywać zapytania bo bazy danych i chyba coś takego zrobił, i własnie to sparaliżowało moją strone.

[ActivePlayer]

sprawdz czy są wszystkie tabele w bazie, poszukaj dziwnych wpisów, najlepiej usun po 5 ostatnich w kazdej tabeli...

[hwao]

Mój znajomy musiał udowodnic jakim jest debilem

To zapytaj go co zrobil... :-) chyba ze sam nie wie :-)

Na przyszlosc rob kopje bezpieczenstwa

[sobstel]

traktujesz dane z formularza funkcja addslashes() przed wykonaniem zapytania?

[Vertical]

Musisz przedtem dać

[PHP] pobierz, plaintext 
<?php
htmlspecialchars(addslashes($zmienna));
?>
[PHP] pobierz, plaintext 

Bo inaczej każdy będzie mógł się włamać... Powinieneś teraz przekopiować bazy i update 'ować formularz

[tiraeth]

Czy nie łatwiej wywalać die() gdy w zmiennej wysłanej przez formularz pojawiają się INSERT INTO (.*), DROP TABLE (.*) etc. preg_match" title="Zobacz w manualu PHP" target="_manual() lub eregi" title="Zobacz w manualu PHP" target="_manual() powinno załatwić sprawę

[sobstel]

@tiraeth. moim skromnym zdaniem lepiej skorzystac z addslashes() + kilka innych przydatnych funkcji

[Chewolf]

@tiraeth. moim skromnym zdaniem lepiej skorzystac z addslashes() + kilka innych przydatnych funkcji

Wasze przekomarzanie w niczym nie pomoże, użytkownik chce pomocy w przywroceniu, naprawy jego witryny, a nie mozliwosci zabezpieczenia jej .... przenajmniej narazie zapewne jak wszystko wroci do normy bedzie sie przejmowal ochroną.

Ten post edytował Chewolf 25.01.2005, 17:18:18

[MOniToR]

@tiraeth. moim skromnym zdaniem lepiej skorzystac z addslashes() + kilka innych przydatnych funkcji

Wasze przekomarzanie w niczym nie pomorze, użytkownik chce pomocy w przywroceniu, naprawy jego witryny, a nie mozliwosci zabezpieczenia jej .... przenajmniej narazie zapewne jak wszystko wroci do normy bedzie sie przejmowal ochroną.

Dokładnie

I to raczej jednak nie jest nic z mysql, wgrałem swoją starą testową baze z apacha i tez mi newsów nie wyświetla ;X Normalnie nie wiem co robić :/

[Synaps]

On to zrobił po przez wpisanie jakiegoś ciągu znaków w formularzu, więc chyba nie mógł zmienić mi kodu strony?

A widziałeś jak to robił ? Moim zdaniem nie ma co wierzyć w to co Ci ludzie powiedzą, lepiej sprawdzić samemu. Nie wiem czy używasz jakiegoś systemu szablonów ,ale na Twoim miejscu sprawdziłbym wszystkie pliki pod kątem daty modyfikacji i sprawdził czy akurat tego dnia kiedy kolega zrobił Ci psikusa żaden z plikow nie byl modyfikowany. Może sobie poprostu nie zdajesz sprawy z tego że ludzie znają hasło to twojego konta

[MOniToR]

On to zrobił po przez wpisanie jakiegoś ciągu znaków w formularzu, więc chyba nie mógł zmienić mi kodu strony?

A widziałeś jak to robił ? Moim zdaniem nie ma co wierzyć w to co Ci ludzie powiedzą, lepiej sprawdzić samemu. Nie wiem czy używasz jakiegoś systemu szablonów ,ale na Twoim miejscu sprawdziłbym wszystkie pliki pod kątem daty modyfikacji i sprawdził czy akurat tego dnia kiedy kolega zrobił Ci psikusa żaden z plikow nie byl modyfikowany. Może sobie poprostu nie zdajesz sprawy z tego że ludzie znają hasło to twojego konta

Żaden z plików nie był modyfikowany.

[Synaps]

Wszystko wskazuje zatem ze mamy tu przypadek nadajacy sie do Sterfy 11(TVN). Zanim to jedak tam wyślemy należy dorwać Harrego Pottera i wziaść go na spytki bo może to kwestia czarnej magii A tak na poważnie skoro , odtworzyłeś baze z backupu i jesteś pewien że skrypty/szablony ogolnie pliki nie zostaly zmodyfikowane, to moim zdaniem te newsy nigdy nie działały


Pomysł mam jeszcze taki , czasami zdaża się że przy przesyłaniu 'nieprawidłowych danych' przegladarka zabija proces uruchamina skryptu. Możliwe że tak jest rowniez w twoim przypadku. Z tego co widze ze źródła twojego sajtu to jeśli newsy miały by się pojawić były by na samym końcu 'wyplutego' html'a. Zrób wiec naprostsza rzecz jaka jest mozliwa, za miejscem gdzie includeujesz/generujesz newsy wysiwetl kontrolnie jais tekst. Dzieki temu bedzie wiadomo czy dane newsow nie zostaly zpreparowane. No, to powodzenia.

I tak zreszta mi coś tu nie pasuje

edit: typos

Ten post edytował Synaps 25.01.2005, 20:09:16

[sf]

Trzeba to zgłosić do archiwum X Niech się molder tym zajmie, to napewno robota zielonych ludzików, którzy przejeli kontrolę nad Twoim kolegą

[MOniToR]

http://mikrozet.wroc.pl/~grzyb/tt/index2.php <-- strona główna
http://mikrozet.wroc.pl/~grzyb/tt/art.php?lista <-- tu kiedys była lista artykułów, teraz tez nie działa
http://mikrozet.wroc.pl/~grzyb/tt/download.php?cat_list <-- download, działał i działa tak samo jak strona z członkami klanu......

[ARJ]

w czym jest problem?
wchodziłem na podane przez ciebie linki i w artkułach jest 1 tylko, download działa jak się wchodzi na główną stronę to jest tylko last news i artukuły. ale poza tym to wszystko działa dobrze.

[MOniToR]

w czym jest problem?
wchodziłem na podane przez ciebie linki i w artkułach jest 1 tylko, download działa jak się wchodzi na główną stronę to jest tylko last news i artukuły. ale poza tym to wszystko działa dobrze.

bo właśnie odkryłem co jest źle a raczej co jest dobre a nie działa, mam problemy z skryptem do bbcode, który jeszcze nie dawno działał ;X