| Autore | Messaggio |
|---|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: Union Tap Code Beta 4 |
 |
|
Per sapere se il vostro php-nuke è vulnerabile ad un attacco SQL Injection inviati via URL basta digitare nella barra di explorer questo link
http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select
Se il risultato è un errore il sito è vulnerabile, quindi bisogna applicare una patch nel file mainfile.php.
----> Come applicare la patch <-----
Aprire mainfile.php e subito dopo
incollare questo:
| Codice: | //Union Tap Code (UTC)
//Beta 4 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
$loc=rawurldecode($_SERVER["QUERY_STRING"]);
//This if block catches C-like comment code within all SQL Injections, not just Union.
if (strstr($loc,"*")) {
die("YOU ARE SLAPPED BY <a href=\"http://nukecops.com\">NUKECOPS</a> BY USING '$loc'.");
}
//This catches plaintext and base64 version of the Union SQL Injection code.
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", $loc, $matches)) {
die("YOU ARE SLAPPED BY <a href=\"http://nukecops.com\">NUKECOPS</a> BY USING '$matches[1]' INSIDE '$loc'.");
} |
----> Verificare se la patch è stata applicata con successo <-----
Aprire il browser e inserire l'url
http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select
se il risultato ora è questo:
YOU ARE SLAPPED BY NUKECOPS BY USING 'union' INSIDE 'name=Web_Links&l_op=viewlink&cid=1 union select'.
la patch è installata con successo.
La patch è stata prelevata da nukecops.
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
 Inviato:
Dom Mag 09, 2004 3:34 pm |
|
 |
|
|
 |
CH4IM
Frequentatore
Registrato: Jan 22, 2004
Messaggi: 9
|
| Oggetto: |
|
|
Fatto la prova, ma non da nessun risultato di quelli da te elencati, anzi mi si apre direttamente la hp.
Piu tardi magari controllo il codice nel file mainfile.php, e ti so dire.
Ciaps
|
|
Inviato:
Lun Mag 10, 2004 10:48 am |
|
|
worldclub
Senior 1°Level
Registrato: Jan 27, 2004
Messaggi: 178
|
| Oggetto: replica |
|
|
Ciao webhoter senti oggi ho scaricato il nuovo programma per gli attacchi e lo messo in root poi leggendo questo post ho fatto la prova e sembra che tutto vada bene .
Poi o aperto fortres e ho corretto la stringa inserendo il mio sito e la mia email come credo che andavafatto ,ma adesso mi chiedo quando uno effettua un attacco mi viene spedita una email giusto! con i dati di chi ha effettuato l'attacco . mi sai dare degli ulteriori dettagli?
|
|
Inviato:
Dom Mag 16, 2004 8:47 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
C'è da aggiungere poco, l'add-on funziona nello stesso modo dell'altro con la differenza che non visualizza il messaggio YOU ARE SLAPPED BY NUKECOPS BY USING 'union' INSIDE 'name=Web_Links&l_op=viewlink&cid=1 union select'. ma rimanda all'home page e viene spedita l'e-mail con i dati di all'admin di chi ha provato l'attacco SQL Injection sul tuo sito.
La configurazione del file fortress.php è la seguente:
| Codice: | // You Must Configure This Section
$sitename = "Nome sito"; // Enter your website name here.
$domain = "http://tuosito"; // Enter your full website URL here. Include "http://". Do not include a trailing "/".
$to = "indirizzo e-mail di ki riceve il messaggio (il tuo)"; // Enter the email address Alerts should be sent to.
$realname = "Messaggio di allarme"; // Enter the full name such that email Alerts may be properly titled.
//$subject = "Fortress Alarm @ $sitename"; // You may change the Subject here (optional).
/* End Configuration Section */ |
Se noti io ho commentato la variabile $subject perchè mi creava problemi con gli articoli, eliminarla non comparta nessun problema.
Tutto qui 
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Mag 17, 2004 1:36 am |
|
|
montecristo
Frequentatore
Registrato: Dec 10, 2005
Messaggi: 10
Località: Ferrara ( used to be Bassano )
|
| Oggetto: Come inserire codice nel Mainfile.php |
|
|
Ciao, scusate ma ho subito 2 attacchi in 4 giorni presumo con Union sql injection , ho sistemato tutto ma volevo inserire queste patch nel file in oggetto.
Premetto che sono un 'apprendista WM , ma non riesco ad incollare la stringa nel Mainfile.php ... forse perche' lo apro via ftp e li non e' modificabile? quale sarebbe il modo esatto per modificare il file?
grazie 
|
|
Inviato:
Sab Dic 10, 2005 10:53 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Se hai subito alcuni attacchi i problemi potrebbero essere oltre a questo anche altri, ti conviene patchare la tua versione php-nuke con la patch 3.1.
In home page trovi un blocco (PHP-Nuke Patched Versioni 6.X-7.X) da li puoi scaricare la patch adatta per la tua versione e installarla, ti consiglio anche di scaricare sentinel 2.4.2 se non lo hai già fatto, trovi sentinel
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
.
| Citazione: | | Premetto che sono un 'apprendista WM , ma non riesco ad incollare la stringa nel Mainfile.php ... forse perche' lo apro via ftp e li non e' modificabile? |
Devi modificare il file in locale poi lo trasferisci sul server.
Ciao
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Sab Dic 10, 2005 11:24 pm |
|
|
montecristo
Frequentatore
Registrato: Dec 10, 2005
Messaggi: 10
Località: Ferrara ( used to be Bassano )
|
| Oggetto: aggiornare file.php |
|
|
Grazie per i consigli, sto provando a modificare il file mainfile.php off/line nel mio computer, riesco ad aprirlo solo con il programma RAR ma non mi permette nessuna modifica, nemmeno un incolla...
Mi puoi dire dove sbaglio?
|
|
Inviato:
Sab Dic 10, 2005 11:34 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
| Citazione: | Grazie per i consigli, sto provando a modificare il file mainfile.php off/line nel mio computer, riesco ad aprirlo solo con il programma RAR ma non mi permette nessuna modifica, nemmeno un incolla...
Mi puoi dire dove sbaglio? |
Come con RAR  tu devi usare un editor di testo, il più semplice è il blocco note di windows, lo puoi aprire anche con dreamweaver ecc..
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Sab Dic 10, 2005 11:37 pm |
|
|
montecristo
Frequentatore
Registrato: Dec 10, 2005
Messaggi: 10
Località: Ferrara ( used to be Bassano )
|
| Oggetto: Modofica file php |
|
|
Si ok, fatto ora vedo i file.php con il simbolo windows .
la modifica funziona provando il link che avevi messo nei messaggi precedenti, appare la scritta YOU ARE SLAPPED BY NUKECOPS BY USING ..
e' da capire ora se ho altri " buchi " e installero' sentinel come da tuo consiglio .
Piccolo particolare ..ehm non ricordo la mia versione nuke  per aggiungere i patches so che e' 7.XX
Grazie 
P.s. per chi non lo avesse capito sono un Wb apprendista
|
|
Inviato:
Dom Dic 11, 2005 12:06 am |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
| Citazione: | | P.s. per chi non lo avesse capito sono un Wb apprendista |
Non ho capito cos'è un WB
| Citazione: | | Piccolo particolare ..ehm non ricordo la mia versione nuke per aggiungere i patches so che e' 7.XX |
http://www.webother.com/ftopicp-4346.html#4346
| Citazione: | | e installero' sentinel come da tuo consiglio |
E' possibile installare sentinel se hai già applicato la patch 2.9 o superiuori.
| Citazione: | | e' da capire ora se ho altri " buchi |
Applica la patch i buchi nelle versioni originali sono molti forse troppi.
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Dom Dic 11, 2005 12:23 am |
|
|
montecristo
Frequentatore
Registrato: Dec 10, 2005
Messaggi: 10
Località: Ferrara ( used to be Bassano )
|
| Oggetto: perfetto:0 |
|
|
scusa intendevo Web Master WM no wb
dai un po' di strada l abbiamo fatta stasera;)
ciao grazie di tutto
a presto (credevi ti fossi liberato di me eh!!! )
|
|
Inviato:
Dom Dic 11, 2005 12:31 am |
|
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
