Pratite nas preko RSS-aAnatomija 'SQL injection' napada
Vesti, 09.03.2010, 12:48 PM
SQL injection postaje možda najrasprostranjeniji metod za nanošenje štete web aplikacijama, zahvaljujući relativnoj jednostavnosti i visokom stepenu efikasnosti. Ne dešava se tako često da laike interesuje kako ovakva vrsta napada funkcioniše, ali poznati stručnjaci baš ovu činjenicu i imaju u vidu.
Rafal Los, viši stručnjak za bezbednost u HP, pokazao je kako je jednostavno izvođenje ovakvih napada, osvrnuvši se u svom izlaganju i na psihologiju koja stoji iza njihove uspešnosti. Govoreći grupi rukovodilaca o problemima bezbednosti web aplikacija, Los je uočio njihov skepticizam u vezi obima ranjivosti njihovih kodova. Zbog toga je odlučio da im demonstrira problem.
„Često je iskustvo najbolji učitelj - priželjkivao sam da mi sumnjičavi Thomases zatraži da pokažem kako ovaj problem izgleda na njihovim sajtovima... i bez molbe ovo je bilo neophodno. Kolega iz zadnjeg reda vikao je: “Dobro, ako je ovaj problem tako rasprostranjen, da vidimo kako izgleda na našim sajtovima“. Ostavio sam auto-pilota i prešao u oprezni napadački mod,“ napisao je Los na svom blogu opisujući napad.
Posle letimičnog pogleda na izabrani sajt, Los je uočio grešku koja je bila dokaz da je neko drugi već napao sajt. Zato je on onda obeležio kraj URL-a, čime je izazvao SQL naredbu za neizvršenje i generisanje poruke o grešci tako da je postalo jasno u čemu je bio problem. I taj podatak je sasvim bio dovoljan Losu. Zatim je dodao " ' OR '1' = '1 " na kraj orginalnog URL-a.
SQL injection
„Najpre, očigledna je greška u bazi podataka, što znači da ja nisam prvi koji je hakovao sajt, neko je pre mene ovde napravio zbrku. Na sreću, oni koji su me pretekli pokvarili su ga pre nego su uspeli da ukradu sve podatke. Zatim, generisanje greške - nadam se da je to samo po sebi jasno... Ja sam jednostavno prouzrokovao da SQL naredba bude pogrešna i neizvršena, i SQL me je ljubazno obavestio o tome,“ piše Los. „I najzad, 'OR'1'='1 pridodata naredba je radila zato što nije izazivala grešku... zašto? Zato što je 1=1 tačan iskaz i baza podataka neće izbaciti grešku ako je rezultat tačan!“
Sa dozvolom vlasnika sajta, Los je iskoristio ranjivost i bio u mogućnosti da prekopira celokupan sadržaj baze podataka na svoj laptop. Pregledom tabela, ustanovio je da je baza podataka ustvari već bila prethodno kompromitovana i da je napadač ubacio nizove podataka koji će dostavljati štetni program sa sajta. Sajt sada pokušava da Zeus Trojanca dostavi posetiocima.
---------
Vest preuzeta sa:
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
.jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade
Prijatelji
