Invasão / Destruição

[mkboy 1]

Hoje acessei o site de uns amigos e vi que tinha detonado o banco de dados deles, e o site é um forum em ASP na SNITZ, aparentemente um bom forum, os campos não aceitam aspas simples e tal!Como alguem pode derrubalo?O que fico meio chateado fora essa situação, um cara querendo prejudicar o proximo, é que como o site é e ASP todo mundo falando que o ASP que é vulneravel, e meu ponto de vista, é que a segurança depende do nivel de programação, independente se ASP ou PHP!Mas não entendo ainda como eles conseguem destruir o banco de dados do forum!Alguem tem alguma sugestão?Assim usariamos o debate como forma de enrriquecer o conhecimento e nos protejer de eventuais problemas do genero no dia a dia! :mellow:

[mkboy 1]

Além das simples, eu faço

c_loginkr = Server.HtmlEncode(request.form("c_login"))"'","''""#","''""$","''""%","''""¨","''""&","''""'or'1'='1'","''""--","''")"insert","''""drop","''""delet","''""xp_","''""select","''""*","''"

O que mais deve-se fazer para se previnir?tipo se o cara colocar um parametro pela URL ele consegue?www.qqsite.com.br/intrucao do sql injection delete o banco de dados Algo assim!?

[Mário Monteiro 179]

pela url só se você usar isso na sqldeletar só se você deixar...

[mkboy 1]

MAs como será que conseguem destruir o conteudo do banco de dados de um forum, no caso o snitz em ASP com Access?

[Mário Monteiro 179]

se tiver furos de segurança e quem tentar conhece-los...

[DackAle 0]

se tiver furos de segurança e quem tentar conhece-los...

<{POST_SNAPBACK}>

é o mais provavel, porque o basico é trocar o ' (não proibir, porque a pessoa não tem culpa dessa falha, então de um replace na hora de guardar no bd e outro pra voltar ao nomrla na hora de mostrar) e lembre-se mkboy, qque trocar select, dro e afins não é uma coisa muito legal, imagina se aqui no forum eles trocassem o select e o replace por outras coisas... teriamos que ficar escrevendo s.elect pra bular o sisemas e poder discutir... rs

 

eu dava replace nessas palavras, mas é idiotice fazer isso... rs

[mkboy 1]

você nao digitaria select, drop num form de login!

[DackAle 0]

você nao digitaria select, drop num form de login!

<{POST_SNAPBACK}>

uué, eu acredito que em forum em ASP, na hora do termo de aceite não tenha nada falando "você não pode por em sua senha ou em seu login palavras do tipo select, drop, delete" ;)

 

Do memso jeito que você não pode forçar o usuario a não utilizar apostrofo e não pode simplismente sumir com eles convertando...

 

Afinal quando você esta fazendo um sistema tem que haver praticidade pro usuario, se não ele fazia paginas em HTML saca e atualizava na mão que não da nenhum problema...

[dark0 0]

uma coisa que muita gente esquece de fazer, é usar o server.HTMLEncode na hora de mostrar os dados do banco de dados.O que isso faz?Simples.. Se alguem, na hora de cadastrar os dados no seu banco de dados, digitar um codigo javascript.. na hora que você for mostrar estes dados.. o codigo javascript sera executado, como se fosse parte da pagina.. e não como um simples registro vindo do banco...

[Mário Monteiro 179]

ahauahuahaufiz isso no codigo do dark pra dá um alert basico, ehehehmais o cara pode mandar fazer outra coisas tb...perigo

[dark0 0]

heheheeu lembro disso marioeu mal tinha começado o codigo.. só tinha criado o banco e o inicio do form, e os caras encheram de lixo o bd, huahauuahnem tive mais tempo de mecher naquele codigomas ajustei o problema do htmlencode, hehe