Problema con hacker escapade mysql_real_scape_string usa de nombre - TRUE.

yooom · #1 (**permalink**) 11/04/2011, 08:51

Problema con hacker escapade mysql_real_scape_string usa de nombre - TRUE.

Ha lo grado iniciar session el hacker y tiene como nombre true , tengo mysql_real_scape_string,nose que como lo a consegui espero puedan ayudare a evitarlo gracias.

eits · #2 (**permalink**) 11/04/2011, 10:23

pon el código que tienes

neuronic · #3 (**permalink**) 11/04/2011, 11:06

comprueba que todos los GETS y POSTS se pasen pro mysql_real_escape_string

pero mejor pon el código

yooom · #4 (**permalink**) 11/04/2011, 13:59

Estan con mysql_real_scape_tring fijate , Pero logro entrar el hacker no esta sirviendo esa tecnica

Muestro codigo :

Código PHP:

  

ob_start();

 

//conexion
include("../config/config_conexion.php");
$link = conectar($host,$user,$pass,$db);

$match = "SELECT id FROM ac_admin where username = '".mysql_real_escape_string($_POST['username'])."' and password = '".mysql_real_escape_string($_POST['password'])."';";


$qry = mysql_query($match) 
or die ("Could not match data because ".mysql_error()); 
$num_rows = mysql_num_rows($qry); 

if ($num_rows <= 0) { 
echo "Lo siento hay no tienes usuario o el password: <strong>".mysql_real_escape_string($_POST['username'])."</strong><br>"; 
echo "<a href='javascript:history.go(-1)'>Volver</a>"; 
exit;

} else { 

setcookie("loggedin_moderador", "".mysql_real_escape_string($_POST['username'])."", time() + 7200, "/", ".dominio.es", 0 );




echo "Welcome: <strong>".mysql_real_escape_string($_POST['username'])."</strong><br>"; 
echo "Continue to the <a href=estas_logeado.php>ir a estas logeado.php</a> section."; 
}





ob_end_flush();

pateketrueke · #5 (**permalink**) 11/04/2011, 17:07

¿y como sabes que el ataque afecta solo al script que muestras y no a otros?

yooom · #6 (**permalink**) 11/04/2011, 22:56

A que te refieres, a que un usuario se llama TRUE? eso lo sabria perfectamente.. ¿es que es PRO el hacker ?

pateketrueke · #7 (**permalink**) 11/04/2011, 23:01

pues, es obvio que si usas intensivamente la función mysql_real_scape_string() es probable que nadie introduzca secuencias malignas...

sin embargo eso no excusa a ningún usuario de elegir su nombre como TRUE!!

¿porque piensas que eso es un ataque de un hacker?

es mas, cualquier persona es libre de usar array, true, false, null, exec, o lo que se te imagine como nombre de usuario... a menos que tengas restricciones en tu sistema, que lo dudo...

creo que deberías dejar esa paranoia e ir a dormir un poco...

s00rk · #8 (**permalink**) 12/04/2011, 00:53

Cita:

Iniciado por pateketrueke

pues, es obvio que si usas intensivamente la función mysql_real_scape_string() es probable que nadie introduzca secuencias malignas...

sin embargo eso no excusa a ningún usuario de elegir su nombre como TRUE!!

¿porque piensas que eso es un ataque de un hacker?

es mas, cualquier persona es libre de usar array, true, false, null, exec, o lo que se te imagine como nombre de usuario... a menos que tengas restricciones en tu sistema, que lo dudo...

creo que deberías dejar esa paranoia e ir a dormir un poco...

Exactamente ahi jamas hace restriccion a palabras jeje, mientras no lo hagas siempre sera posible hacerlo.

yooom · #9 (**permalink**) 12/04/2011, 07:34

Cita:

¿porque piensas que eso es un ataque de un hacker?

POr que nadie se lla TRUE , te dije muy bien y muy claro y muy en tu idioma que si un usuario se llama TRUE lo sabria perfectamente !!

nadie se a puesto :

Cita:

array, true, false, null, exec,

Por que soy yo quien registro estos usuarios,

Y dime hay solucion contra estos ataques o tengo ques ser jodido sin remedio?

pateketrueke · #10 (**permalink**) 12/04/2011, 09:00

por favor, lee con cuidado lo que te digo... ¡eso no es un ataque precisamente!

y lo digo porque estas haciendo uso de funciones para proteger las variables de posibles ataques, así que si lo piensas, es posible que alguien acceda al script de inserción de registros que administras... pues al parecer no tienes ningún control de acceso, y es por eso que te sucede lo que nos vienes diciendo...

yooom · #11 (**permalink**) 12/04/2011, 19:29

Como puedo evitarlo ayudame no me dejes asi =( T_T.....

pateketrueke · #12 (**permalink**) 12/04/2011, 19:56

¿entonces no tienes ningún tipo control de acceso tu sistema?

yooom · #13 (**permalink**) 13/04/2011, 02:15

pero si no se ningun otro todo el codigo que puse es todo lo que se , no tenog ni idea por algo te dije ... T_T

pateketrueke · #14 (**permalink**) 13/04/2011, 11:29

pues eso, de todos los términos que se han planteado aquí debes hacer una investigación...

hay buenos temas en el foro, aportes, etc...

yooom · #15 (**permalink**) 13/04/2011, 12:15

bueno gracias por el consejo veo que dependo de mi otra vez. por lo menos me ubieras dicho alguna pista de que soluciones se usan.

pateketrueke · #16 (**permalink**) 13/04/2011, 12:38

Cita:

Iniciado por yooom

bueno gracias por el consejo veo que dependo de mi otra vez. por lo menos me ubieras dicho alguna pista de que soluciones se usan.

¿y no te dije nada?

Cita:

Iniciado por pateketrueke

[...] pues al parecer no tienes ningún control de acceso, y es por eso que te sucede lo que nos vienes diciendo...

yooom · #17 (**permalink**) 13/04/2011, 17:15

Cita:

pues al parecer no tienes ningún control de acceso, y es por eso que te sucede lo que nos vienes diciendo...

Pues eso nada, no hay que ser un genio para saber que me falta tu --- " ALGUN CONTROL DE ACCESO"

-.-!

kirst · #18 (**permalink**) 13/04/2011, 17:25

Lo que el queire decir, que antes de acceder al script, que compruebes que el usuario esta logeado, o que por lo menos es un usuario y no una insercion alterna o externa.

yooom · #19 (**permalink**) 13/04/2011, 17:40

pero si lo que tengo es eso que dices ¿ Por que no es suficiente? ? .. =( "_"

mogurbon · #20 (**permalink**) 13/04/2011, 17:49

mmm es que son varias opciones , no nada mas una inyeccion sql ¿como se sabe si no se accedio a un root de tu servidor?, ¿seguro no es un dato insertado de prueba?esos datos existen antes o despues de haber implementado el mysql_real_scape? ¿nadie mas conoce la contraseña del server?

yooom · #21 (**permalink**) 13/04/2011, 19:39

nooo como dices eso solo yo pero dime que hacer y no me digas mas historia que me pueden destruir todo el trabajo.

_ssx · #22 (**permalink**) 13/04/2011, 20:49

Tienes graves problemas de seguridad.

1.- JAMAS hagas una comparación de usuario y contraseña con un AND en una consulta SQL.

En ves de eso, verifica primero el usuario solamente y si existe ahora si procede a verificar su contraseña..

2.- Tu problema radica en que guardas la sessión en una cookie que facilmente se puede obtener con un cookie catcher y hacerte un delicioso XSS

Ejemplo.

http://www.youtube.com/watch?v=WZCXIrW0xZ0

yooom · #23 (**permalink**) 14/04/2011, 00:19

Muchas gracias amigo la idea de dividir la consulta es muy buena.

pep0te · #24 (**permalink**) 14/04/2011, 04:03

No sé contestarte, pero de todas formas, eres un desagradecido. Ten un poco de educación y habla con respeto, sin esa prepotencia. Te irá mejor.

Un saludo.

pintix · #25 (**permalink**) 14/04/2011, 04:50

Cita:

Iniciado por yooom

Código PHP:

   
if ($num_rows <= 0) {  
echo "Lo siento hay no tienes usuario o el password: <strong>".mysql_real_escape_string($_POST['username'])."</strong><br>";  
echo "<a href='javascript:history.go(-1)'>Volver</a>";  
exit; 
 
} else {  
 
setcookie("loggedin_moderador", "".mysql_real_escape_string($_POST['username'])."", time() + 7200, "/", ".dominio.es", 0 ); 
 
}

Aparte de lo que te han dicho de no usar setcookie, yo también creo que va por aquí el problema, tienes un problema de concepto en el fragmento de código anterior. Verifica siempre que el resultado que necesita ser seguro sea cierto, no que sea el else, ya que en ese else podría entrar un resultado nulo o indefinido en algún caso como en un fallo en la conexión con la base de datos, o en un fallo inesperado.

Por ejemplo, podrías poner:

Código PHP:

  if ($num_rows === 1) {  
// código de entrada correcta 
 
} else {  
// código de entrada errónea 
 
}

yooom · #26 (**permalink**) 14/04/2011, 05:10

Que usar si no es setcookie , siempre se a usado ese setcookie(