Jump to content
Sign in to follow this  
tigranat

Безопасность моего интернет-магазина

Recommended Posts

Друзья, мне прислали вот такое письмо счастья. Прошу разъяснить, насколько это правда. Как обезопасить сайт?

 

Вообщем проводили мониторинг и обнаружили что ваш сайт вызывает подозрение.
Провели тестовую атаку, и сразу выявили слепую инъекцию. (blind sql injection).

Что это такое?
Это возможность выполнения произвольного кода на стороне сервера где расположен ваш сайт, а именно в базе данных.
Произвольный код выполняется путем внедрения в запрос (через входящие параметры), системных операторов и функция, которые влияют на запрос и результат.

Какие последствия могут быть?

Ну это не смертельно, если не считать того, что:

1) С помощью sql injection легко слить (скачать) вашу базу данных
2) С ее же помощью можно залить веб-шелл (код, набор цифр и букв, конвертированный в base 64, который при определенных условиях преобразуется в такие же PHP скрипты (на php собственно и написан ваш сайт)), так же с помощью которого можно вертеть вашим сайтом как только угодно.
3) С помощью веб-шелла залить эксплоиты и эксплуатировать ваш сайт как хочешь.
4) Эксплуатация в качестве рекламной площадки.
5) Эксплуатация в качестве площадки для рассылки email/спама.
6) Эксплуатация в качестве слива информации конкурентам.

Если вас интересует, то пишите, будем рады пообщаться, обсудить, разъяснить все по данной "дыре".

P.S. Не заказывайте сайты у непроверенных веб студий и не устанавливайте сами cms-ки, т.к. в большинство веб-студии набирают по объявлениям людей, которые даже не понимают что такое информационная безопасность. А в движках, присутствуют везде бек-доры (черные ходы). Тем более в скаченных самописных модулях.

Евгений, команда rsa-team.ru

Share this post


Link to post
Share on other sites

Скорее всего развод

Share this post


Link to post
Share on other sites

 

Вообщем проводили мониторинг и обнаружили что ваш сайт вызывает подозрение.

обожаю подобные письма!

жаль только что давно уже их не получаю..

то ли из-за отстрела спама, то ли из моих ответов в стиле "Вообщем идите на йух!!!" :-D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.