Jump to content
Sign in to follow this  
skyline72

Bannato per uso di comando mysql UNION su hosting condiviso ?

Recommended Posts

Le union soggette ad injection? Al limite le singole query unite dalla union, credo.

 

E' un pò difficile che una UNION sia soggetta ad injection. No, le UNION sono spesso usate per rubare dati usando query soggette ad injection. Pur non essendo un developer php seguo lo sviluppo di Drupal Joomla e quelle cose lì e ogni volta che vedo le query di esempio per sfruttare un bug sql injection ci sono UNION a palate.

 

A be, perchè non staccare l'intero mysql no ?

 

Esatto ahahah lo offri ma se qualcuno si connette alla 3306 lo termini.

Share this post


Link to post
Share on other sites
E' un pò difficile che una UNION sia soggetta ad injection. No, le UNION sono spesso usate per rubare dati usando query soggette ad injection. Pur non essendo un developer php seguo lo sviluppo di Drupal Joomla e quelle cose lì e ogni volta che vedo le query di esempio per sfruttare un bug sql injection ci sono UNION a palate.

 

 

 

Esatto ahahah lo offri ma se qualcuno si connette alla 3306 lo termini.

 

si penso pure io che non è in se il comando union soggetto ad injection ma l'uso che ne può derivare se si attacca al culo di un'altra select che potrebbe causare problemi. Forse hanno avuto in passato questo tipo di attacchi e hanno stroncato alla radice il problema bannando direttamente l'utente che la usa, non saprei , però così non si può personalizzare per niente il joomla e bisogna fare i salti mortali per ovviare a tutto questo. :(

Share this post


Link to post
Share on other sites
Tale stringa viene bloccata dal nostro firewall: essa non è parte del codice di joomla,

infatti gli altri articoli non presentano problemi (come la home page).

 

Dando per scontato che hai ricevuto il permesso del provider per poter copiare qui quanto ti ha scritto per ticket, a questo punto inizio a pensare che usino un Firewall SPI analizzando tutto il traffico HTTP :|

Share this post


Link to post
Share on other sites
Dando per scontato che hai ricevuto il permesso del provider per poter copiare qui quanto ti ha scritto per ticket, a questo punto inizio a pensare che usino un Firewall SPI analizzando tutto il traffico HTTP :|

 

Antò, hai bisogno di ferie. Al limite un firewall che analizza il traffico MySQL, non il traffico HTTP. Via HTTP non vedi le query.

 

Comunque, non è che avendo acquistato un piano joomla, si possa usare solo joomla e non eseguire query arbitrarie?

Se le UNION non fan parte del codice di Joomla, forse non sono consentite su un piano ad esso dedicato.

Share this post


Link to post
Share on other sites
Antò, hai bisogno di ferie. Al limite un firewall che analizza il traffico MySQL, non il traffico HTTP. Via HTTP non vedi le query.

 

Comunque, non è che avendo acquistato un piano joomla, si possa usare solo joomla e non eseguire query arbitrarie?

Se le UNION non fan parte del codice di Joomla, forse non sono consentite su un piano ad esso dedicato.

 

Lui parla dello scrivere le union negli articoli, quindi ho pensato che il problema non fosse a livello di mysql ma causato dai dati inviati in post ed intercettati da un firewall spi o da qualcosa come mod security di apache...

 

Questo spiega anche come si trova subito col suo ip bannato, dato che un fw tra webserver e dbserver non saprebbe quale ip bannare...

 

@skyline: ma se scrivi un semplice file php con connessione al db ed una select con la union, ti funziona lo script??

Share this post


Link to post
Share on other sites

Cioè, inserire un pezzo di codice SQL dentro un articolo in modo tale che venga eseguito non appena un utente apre l'articolo stesso? Ho capito bene? Se si, dipende quando viene bloccato l'utente. Se viene bloccato durante il salvataggio dell'articolo, allora si tratta di un filtro HTTP sul contenuto delle form, se viene bloccato all'apertura dell'articolo, è la query che viene bloccata.

Share this post


Link to post
Share on other sites
Lui parla dello scrivere le union negli articoli, quindi ho pensato che il problema non fosse a livello di mysql ma causato dai dati inviati in post ed intercettati da un firewall spi o da qualcosa come mod security di apache...

 

Questo spiega anche come si trova subito col suo ip bannato, dato che un fw tra webserver e dbserver non saprebbe quale ip bannare...

 

@skyline: ma se scrivi un semplice file php con connessione al db ed una select con la union, ti funziona lo script??

 

Per fare chiarezza, utilizzo un componente che si chiama flashchart che in pratica permette di inserire del codice negli articoli per tirar su dati dal db in modo da visualizzarli come grafici flash con codice del tipo {flashchart sql="select * from bla bla bla" /flashchart} , questo viene passato al componente che semplicemente prende la query come parametro ne fa il parsing e la esegue per prendere i dati dal mysql.

Quello che succede e che non appena premo 'Apply' per far accettare le modifiche all'articolo di joomla, vengo bannato instant, per cui quel codice non riesce manco ad essere eseguito ma in qualche modo viene controllato il contenuto dell'articolo e da li il loro firewall/router si accorge che c'è la union select e banna l'ip al volo.

Secondo me a sto punto anche se in un articolo scrivo "Union select" mi bannano, non vedo altra spiegazione anche se boh mi pare assurda come cosa.

Magari paradossalmente uno script php non viene controllato allo stesso modo, non vorrei cmq riprovare perchè rischio di vedermi sospeso del tutto il servizio per ripetuti tentativi di attacchi al loro sistema di sicurezza. :|

Share this post


Link to post
Share on other sites
Cioè, inserire un pezzo di codice SQL dentro un articolo in modo tale che venga eseguito non appena un utente apre l'articolo stesso? Ho capito bene? Se si, dipende quando viene bloccato l'utente. Se viene bloccato durante il salvataggio dell'articolo, allora si tratta di un filtro HTTP sul contenuto delle form, se viene bloccato all'apertura dell'articolo, è la query che viene bloccata.

 

E' la prima che hai detto , vengo bannato non appena l'articolo viene salvato ! :(

Share this post


Link to post
Share on other sites
Per fare chiarezza, utilizzo un componente che si chiama flashchart che in pratica permette di inserire del codice negli articoli per tirar su dati dal db in modo da visualizzarli come grafici flash con codice del tipo {flashchart sql="select * from bla bla bla" /flashchart} , questo viene passato al componente che semplicemente prende la query come parametro ne fa il parsing e la esegue per prendere i dati dal mysql.

Quello che succede e che non appena premo 'Apply' per far accettare le modifiche all'articolo di joomla, vengo bannato instant, per cui quel codice non riesce manco ad essere eseguito ma in qualche modo viene controllato il contenuto dell'articolo e da li il loro firewall/router si accorge che c'è la union select e banna l'ip al volo.

Secondo me a sto punto anche se in un articolo scrivo "Union select" mi bannano, non vedo altra spiegazione anche se boh mi pare assurda come cosa.

Magari paradossalmente uno script php non viene controllato allo stesso modo, non vorrei cmq riprovare perchè rischio di vedermi sospeso del tutto il servizio per ripetuti tentativi di attacchi al loro sistema di sicurezza. :|

 

Sicuramente è mod security o qualcosa di simile che esegue check su quanto inviato tramite POST/GET/PUT. Ci scommetto la testa di Alessandro (aka guest) che se la query la scrivi hardcoded in un file php te la esegue senza problemi :D

Edited by Antonio

Share this post


Link to post
Share on other sites
Sicuramente è mod security o qualcosa di simile che esegue check su quanto inviato tramite POST/GET/PUT. Ci scommetto la testa di Alessandro (aka guest) che se la query la scrivi hardcoded in un file php te la esegue senza problemi :D

 

La testa di Alessandro è salva, infatti funge ! :) http://www.certificates-analysis.com/files/test_union.php

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×