Проблема Нашел на своем сайте sql уязвимость

N

Neshta

Member
30.10.2018
8
0
BIT
3
Доброго времени суток, ребята. Сразу скажу, что от безопасности далек, знаю только то что должны знать все. (некоторую терминологию и тп)
Являюсь веб разработчиком-любителем.
Решил пропинтестить свой сайт.
owasp-zap нашел sql уязвимость.
В конце адреса уязвимости добавил ' и сайт не вернул sql ошибки.
Попробовал через sqlmap заинжектиться, программа выбила ошибку.
Подскажите пожалуйста, это ложное срабатывание owasp-zap или я не смог слить БД в силу своих скудных знаний в сфере безопасности?
Если есть возможность слить БД, то каким образом это делается и как мне закрывать дыру в таком случае.

Заранее благодарю всех за помощь.
 
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Neshta сказал(а):
Т.е. ложные срабатывания исключены? Сейчас попробую разобраться в Вашем гайде, спасибо. И есть ли гайд, как прикрыть дыру, зная ее URL?
Нажмите, чтобы раскрыть...

Ложные срабатывания не исключены. Дыры закрываются в файле .htaccess
Какая CMS стоит?
 
N

Neshta

Member
30.10.2018
8
0
BIT
3
explorer сказал(а):
htaccess
Нажмите, чтобы раскрыть...
Ограничить доступ к данному урл?
explorer сказал(а):
Какая CMS стоит?
Нажмите, чтобы раскрыть...
Нет движка. Страничка с прикрученным шлюзом оплаты и личный кабинет.

Вот у людей аналогичная ситуация. Пишут, что ложное срабатывание.
SQL Injection false positive · Issue #3662 · zaproxy/zaproxy
 
explorer

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Neshta сказал(а):
Вот у людей аналогичная ситуация. Пишут, что ложное срабатывание.
SQL Injection false positive · Issue #3662 · zaproxy/zaproxy
Нажмите, чтобы раскрыть...

Зачем тогда панику поднимать? Всё всегда с поиска нужно начинать. Видов уязвимостей много и универсальной защиты нет, есть некоторые фишки конечно, например в .htaccess я всегда вставляю этот код:

Код: 
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Это помогает от от XSS-инъекций. Для защиты от sql инъекций нужно фильтровать данные (экранировать спецсимволы), здесь об этом написано.

Вот хорошая
Ссылка скрыта от гостей
более подробно по .htaccess расписано.
 
  • Нравится
Реакции: Neshta
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ