É possivel invadir sem PHP injection?

[crawler 1]

O site que desenvolvi foi atacado por um Defacer, aí o cliente me pede.

 

-Torne o site seguro, tem como?

 

Já li muita coisa e analisei todas as paginas do site e não encontrei nehuma

variável global que fosse usada para inclusão de páginas, somente para seleção

de dados com SQL.

 

É possível acessar arquivos remotamente com ataque de SQLinjection?

 

Por favor, eu gostaria de tirar as minhas duvidas.

[Lucas Guima 164]

Segundo este artigo, o cara faz login sem senha nem login. Logo, o que o usúario que teria acesso com senha e login, ele terá.

[Red FeniX 4]

Se você pega dados da url pra fazer consultas SQL, é óbvio que um hacker pode colocar códigos maliciosos.

 

Faça o tratamento dos dados, leia sobre SQL e PHP Injection:

 

PHP Injection*

 

http://www.invasao.com.br/2008/03/18/php-injection-o-fim-das-duvidas/

http://knxhackers.wordpress.com/2008/04/30/php-injection-o-guia-definitivo/

 

*Estes links ensinam como se dá o PHP Injection, então leia-os e saiba como se previnir.

SQL Injection

 

http://pt.wikipedia.org/wiki/Sql_injection

http://unixwiz.net/techtips/sql-injection.html

http://imasters.com.br/artigo/5179/sql_injection_no_php_o_que_e_e_como_se_proteger

 

Abraços

[hinom 5]

crwaler,

segurança envolve N fatores.

 

não baseie-se apenas em proteger sql, script php, etc.

 

um simples descuido com dados da conta do provedor de hospedagem pode tornar o site vulnerável, por mais seguro que seja tecnicamente.

[João Batista Neto 448]

O site que desenvolvi foi atacado por um Defacer, aí o cliente me pede.

 

-Torne o site seguro, tem como?

 

Já li muita coisa e analisei todas as paginas do site e não encontrei nehuma

variável global que fosse usada para inclusão de páginas, somente para seleção

de dados com SQL.

 

É possível acessar arquivos remotamente com ataque de SQLinjection?

 

Existem muitas formas de ganhar acesso em um site, SQL Injection é apenas uma delas.

Se você postar a url do seu site e permitir que eu faça um teste eu te listo por email no fim do dia as possíveis vulnerabilidades encontradas.

[Will Fernando 2]

-Torne o site seguro, tem como?

 

Alem das medidas normais de segurança como a encriptação das senhas, restrições de acesso a determinadas paginas e pastas no servidor, configurar o php.ini. Foram analisados três casos de vulnerabilidade especiais, estes sendo SQL Injection, XSS, e Paths.

isto é um trecho do meu relatorio de conclusão de estagio, acho que seria o basico para analisar da parte de segurança

 

valww =]

[crawler 1]

Existem muitas formas de ganhar acesso em um site, SQL Injection é apenas uma delas.

Se você postar a url do seu site e permitir que eu faça um teste eu te listo por email no fim do dia as possíveis vulnerabilidades encontradas.

 

A url do site http://www.hidroceres.com.br

[João Batista Neto 448]

A url do site http://www.hidroceres.com.br

 

Posso assumir que isso é uma permissão para lançar uma série de ataques apenas verificar a segurança e depois te reportar as vulnerabilidades ?

[visitante_php 0]

ker ver a ferramenta hacker mais poderosa? engenharia social..........procure assitir um filme chamado "prenda-me se for capaz", com leonardo di caprio,passou este ao na globo, e veja em q ano se passou o filme, detalhe o personagem principal ainda esta vivo.....

[crawler 1]

Ok, estou aguardando.

[João Batista Neto 448]

Ok, estou aguardando.

 

Amigo, não tenho boas notícias não, 132 tipos de SQL injection em 4 arquivos diferentes...

Manda um email para mim que te retorno com os arquivos sensíveis.