Bienvenido, Invitado
Nombre de Usuario: Contraseña:

TEMA: Inyecciones SQL

Inyecciones SQL 5 años 3 meses antes #5386

  • elgranpillan
  • Avatar de elgranpillan
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 12
  • Karma: 0
hola a todos, encontre esto sobre inyecciones SQL, lo que quiero saber es si esto que estoy "copy, paste" es efectivo.....

fuente: foro.comunidadjoomla.org/viewtopic.php?f=44&t=41

y dice mas o menos asi....

"Este bloque de normas, impide escaneos, inyecciones (SQL, XSS, etc) y/o manipulaciones malintencionadas por medio de la URL
Para ponerlo en funcionamiento, crea o edita un archivo .htaccess en la raíz de tu espacio web y coloca este bloque de normas en su interior.(si ya tenias un archivo .htaccess, coloca el bloque al final del archivo mismo)


Hay unas cuantas líneas opcionales en el bloque de normas. Lee los comentarios y comenta o descomenta las opciones según tu caso.

Código: Seleccionar todo
# Opcional. Si ya hay un RewriteEngine On, comenta la linea de abajo
RewriteEngine On
# Opcional. Si ya hay un FollowSymLinks, comenta la linea de abajo
Options +FollowSymLinks
# Las siguientes reglas han sido extraidas de www.0x000000.com
#Evitar escaneos y cualquier tipo de inyección o manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS,
#etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule .* - [F]
# opcional, si queremos redirigir el forbidden a una URL
# descomentamos la linea de abajo e indicamos el dominio.
# ErrorDocument 403 www.dominio.com
### Fin de reglas de 0x000000.com ####



Algunos ejemplos de los intentos de intrusión que deberían bloquearse con un "forbidden"(error 403) son, por ejemplo:

Código: Seleccionar todo
XSS:
www.dominio.com/,;<>'`
www.dominio.com/achivo.php?var=">abc<
www.dominio.com/achivo.php?var=<script>abc
www.dominioe.com/achivo.php?var=javascript:abc
SQL:
www.dominio.com/achivo.php?var=; sqlfuncion abc
www.dominio.com/achivo.php?var=' sqlfuncion abc
www.dominio.com/achivo.php?var=" sqlfuncion abc



Fuente donde encontré el bloque de normas en nuestro idioma. Por mi parte, solo le he modificado la regla de reescritura enviando a un "Forbidden" y agregado la opción del "ErrorDocument", para que, en lugar de mostrar un forbidden cuando se detecta un intento de intrusión, te redirija a una URL por determinar."

es efectivo esto? alguien entendido que explique please!!!
El administrador ha desactivado la escritura pública.

como hacen las Inyecciones SQL 5 años 3 meses antes #5387

  • elgranpillan
  • Avatar de elgranpillan
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 12
  • Karma: 0
aqui enconmtre como realizan las"inyecciones SQL"..... a ten cioooooon!!!


rincondetodo.mforos.com/1783698/9018427-...ccion-sql-en-joomla/

:woohoo:
El administrador ha desactivado la escritura pública.




Re: Inyecciones SQL 5 años 3 meses antes #5389

  • marpada
  • Avatar de marpada
  • Fuera de línea
  • Junior Boarder
  • Mensajes: 35
  • Gracias recibidas 3
  • Karma: 1
Esas reglas pueden proteger contra algun "script kiddie", pero no creo que sean efectivas contra inyecciones bien ejecutadas. Para empezar solo funcionan examinando la URL , pero no los datos enviados en campos de formularios ;)
El administrador ha desactivado la escritura pública.




Tiempo de carga de la página: 0.183 segundos
Gracias a Foro Kunena