SQL injection на 1.1.16

vniif · 18 июня 2012, 11:54:17

Столкнулся с проблемой, удалили несколько таблиц из базы.
Какие могут быть причины???Возможен ли SQL injection на 1.1.16??

GeorG · 18 июня 2012, 12:56:58

Интересно, а почему не все удалили?
Вы точно сами ничего не предпринимали?

maestrosite.ru · 18 июня 2012, 12:57:04

1. Взлом, сбой сервера, фаза луны и тд.
2. Да, возможен. Условия разные.

upd А если серьёзно, то вы ничего толком не сказали, и конкретного ничего не спросили.
Кто, когда, какие действия совершал... Какие ошибки были и есть... Как это относится к SMF... И тд

vniif · 18 июня 2012, 13:12:13

Ошибок уже никаких:))
Сам естественно ничего не делал, и никаких случайных удалений быть не могло...
До этого было 2 скромных DDOS атаки, в результате которых количество медленных запрос выросло в 600 тысяч раз...

Почему не удалили все, для меня тоже вопрос..Может просто сделали предупредительный выстрел.....
Вопрос, как мне показалось, я задал достаточно конкретный!
У двойки аналогичные нюансы???, через нее также возможна эта хня??

maestrosite.ru · 18 июня 2012, 13:42:00

Абсолютно неуязвимых систем (сайтов, форумов, серверов, приложений и тд) не бывает. При каждой непонятной ошибке целесообразно выявить причину. Так как в случае целенаправленных действий это может быть не "предупредительный выстрел", а "разведка боем". Нашли уязвимость - проверили возможность - подготовили скрипт - затем уже выполнили свою задачу по-настоящему. Если уязвимость не имеет отношения к форуму, то и к версии форума тем более отношения иметь не будет - "уязвимы" будут обе версии. Так что по исходным данным из стартового сообщения ответ я привёл ранее. Если же найдётся причина "взлома", тогда можно будет сказать конкретно.

vniif · 18 июня 2012, 18:13:58

Возожна ли причина для данного действа в том что стояла не коддировка utf-8? и при замене её sql ing не пройдет?

maestrosite.ru · 18 июня 2012, 18:29:26

Цитата: vniif от 18 июня 2012, 18:13:58
Возожна ли причина для данного действа в том что стояла не коддировка utf-8? и при замене её sql ing не пройдет?

Уязвимость - это отсутствие проверки входных данных. Я не могу представить себе ситуацию, когда изменение кодировки сможет добавить требуемую проверку. Максимум - нарушение каких-либо благоприятных условий. (Конечно, здесь не учитывается случай ветвления алгоритмов при непосредственных проверках кодировок).

Зря вы не хотите показать что именно за "действо" и каким образом оно у вас случилось. Фактов нет, поэтому всё ответы вам - это только предположения.

Mavn · 18 июня 2012, 19:05:03

не проще ли выложить тот же лог апача (errors и access)для анализа и таким образом сразу будет понятно есть инъекция или нет
или может похерили свои пасы и потеряли данные

vniif · 19 июня 2012, 17:40:34

765 1339615253 0 46.227.160.50 ?action=login2 Неверный пароль - ПАН
766 1339615263 0 46.227.160.50 ?action=login2 Неверный пароль - ПАН
767 1339615305 1823 46.73.133.161 ?action=pm;sa=send;u=1 8: Undefined index: youtube Файл: /www/my/www/htdocs/Themes/default/Post.template.php (send sub template - eval?) Строка: 778
768 1339617261 329 91.192.92.7 ?topic=211.75 : Table 'wwwmy.smf_categories' doesn't exist /www/my/www/htdocs/Sources/Load.php 578
769 1339617327 0 95.108.245.252 ?topic=185.0 : Table 'wwwmy.smf_categories' doesn't exist /www/my/www/htdocs/Sources/Load.php 578
770 1339617333 0 95.108.245.252 ?topic=139.0 : Table 'wwwmy.smf_categories' doesn't exist /www/my/www/htdocs/Sources/Load.php 578
771 1339617358 0 65.52.109.198 Ошибка базы данных: Table 'wwwmy.smf_categories' doesn't exist Файл: /www/my/www/htdocs/Sources/BoardIndex.php Строка: 84
772 1339617393 904 217.118.66.38 ?topic=848.msg20300;topicseen : Table 'wwwmy.smf_categories' doesn't exist /www/mybri/www/htdocs/Sources/Load.php 578