SQL → GreenSQL: Защита SQL-серверов от инъекций из песочницы
Иногда возникает необходимость использовать клиент-серверное программное обеспечение, реализующее нужный функционал, но крайне уязвимое к SQL-инъекциям. В основном это веб-сайты, сетевые приложения и другие сервисы, доступ к которым открыт широкому кругу пользователей, в том числе и злоумышленникам. В силу различных причин не всегда есть возможность предотвратить SQL-инъекции на уровне приложения — исходный код может быть закрыт, либо, в случае открытого кода, недостаточно знаний для внесения в него изменений, либо эта операция является дорогостоящей.
Обеспечить безопасность приложения в данном случае поможет GreenSQL — файрволл или прокси для SQL-серверов. Сервис GreenSQL размещается между вашим приложением и SQL-сервером, принимает sql-запросы от приложения и в зависимости от степени его благонадежности либо перенаправляет их на целевой SQL-сервер, либо отвергает.
Обеспечить безопасность приложения в данном случае поможет GreenSQL — файрволл или прокси для SQL-серверов. Сервис GreenSQL размещается между вашим приложением и SQL-сервером, принимает sql-запросы от приложения и в зависимости от степени его благонадежности либо перенаправляет их на целевой SQL-сервер, либо отвергает.
Информационная безопасность → Verified by Visa и SSL — не панацея
Две недели был на море, только сегодня под вечер вернулся домой (вымотанный длительным перелетом). Звонит знакомый и просит срочно отправить ему документы по почте. Интернет не оплачен, до ближайшего терминала QIWI идти минут 15. Вспоминаю, что провайдер недавно предоставил возможность вносить платежи с помощью банковских карт. Захожу в личный кабинет на сайте провайдера, перехожу по нужной ссылке, радуюсь, что доступ к странице открыт, несмотря на отсутствие интернета.
Информационная безопасность → Очень интересный вариант защиты от SQL-инъекций и XSS
Один весьма мной уважаемый гн Ден Каминский (Dan Kaminsky — известен благодаря обнаружению им фундаментальной уязвимости в DNS ) предложил очень интересную универсальную технику защиты от SQL injection и XSS.
Метод очень просто и от того гениален.
Метод очень просто и от того гениален.
Информационная безопасность → Взлом НКА
Как показывает практика, качественный распил изготовление сайта госучреждения не всегда является технически качественным.
18 числа сего месяца ребята с hack-world.org/, не особо напрягаясь, добрались до админки http://www.kazcosmos.kz/, ныне благополучно почившего, похоже, на ремонт и заделку дыр в движке.
UPD: Обсуждение взлома: http://hack-world.org/showthread.php?t=5133
Собственно, сама SQL-инъекция: http://hack-world.org/showthread.php?t=5131
18 числа сего месяца ребята с hack-world.org/, не особо напрягаясь, добрались до админки http://www.kazcosmos.kz/, ныне благополучно почившего, похоже, на ремонт и заделку дыр в движке.
Видео процесса:
UPD: Обсуждение взлома: http://hack-world.org/showthread.php?t=5133
Собственно, сама SQL-инъекция: http://hack-world.org/showthread.php?t=5131
Персональные блоги → SQL-inj в ORACLE
Сегодня обнаружил узявимость, позволяющую получить доступ к СУБД MySQL и чтению файлов на сервере, принадлежащем компании ORACLE. Видимо, никто не застрахован от ошибки.
Кому интересно, некоторые подробности.
MySQL и др.: 5.0.75-log, Apache, Tomcat 5.5
OS: Sun-solaris2.8
Кому интересно, некоторые подробности.
MySQL и др.: 5.0.75-log, Apache, Tomcat 5.5
OS: Sun-solaris2.8
Персональные блоги → PHP: Работа с SELECT-ами
Я хочу рассказать, как можно упростить себе жизнь на одной очень типовой задаче в PHP кодинге.
Давайте подумаем, из чего состоит типичный PHP код сайтов. Очень большая доля этого кода занимается отправлением SELECT запросов в MySQL и распечатку результатов запроса в HTML. Давайте вспомним эту любимую всеми PHP-кодерами конструкцию.
Давайте подумаем, из чего состоит типичный PHP код сайтов. Очень большая доля этого кода занимается отправлением SELECT запросов в MySQL и распечатку результатов запроса в HTML. Давайте вспомним эту любимую всеми PHP-кодерами конструкцию.
Информационная безопасность → Взломан сайт Интернет-магазина Symantec
Softpedia.com сообщает о взломе интернет-магазина Symantec. Румынский хакер по прозвищу Unu (известный ранее по взлому американской версии Интернет-магазина ЛК и BitDefender) на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.
Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).
Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.
Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).
Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.
Информационная безопасность → Securelist.com — XSS и SQL Injection уязвимости
Всем привет!
Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг. Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался…
Блог компании IBM → IBM Rational AppScan даст хакерам достойный отпор
С тестированием приложений всегда трудности. Время, силы, способные это сделать люди — всё превращается в задачи, требующие решения. А особенно тестирование на уязвимость от хакерских атак, потому что не все знают, какими способами пользуются цифровые преступники. Для того, чтобы решить эту проблему, IBM создала Rational AppScan — программу, которая автоматически сканирует веб-приложения на предмет уязвимостей и генерирует отчетность о результатах тестов.
Персональные блоги → Безопасность в PHP (Обработка даных полученных от пользователей)
Хочу рассказать о простых приемах, которые помогут обезопасить ваш скрипт.
Всегда проверяйте полученные данные от пользователя
Представьте себя на месте хакера, подумайте чтобы вы сделали с сайтом.
Общие положения
Всегда проверяйте полученные данные от пользователя
($_POST, $_GET, $_REQUEST, $_COOKIE, $_FILES), причем не только от разных инъекций, XSS и прочего, но и на корректность вводимых данных, например, если у вас интернет магазин, то проверяйте, чтобы количество товаров было не отрицательным и целым.Представьте себя на месте хакера, подумайте чтобы вы сделали с сайтом.