02/03/2006 02:56:22
antivirus
כידוע, חלק בלתי נפרד מפעילותו השוטפת של שרת היא כמובן פעולת התיעוד... זאת אומרת שכל מה שנעשה בשרת נכתב בלוגים ומשמש לאחר מכן לבדיקות תקינות..יעול..והכי חשוב אבטחה דוגמאות לתיעודים...מי התחבר, לאן התחבר, מתי התחבר, כמה זמן לקח למערכת להגיב, מה המשתמש רצה, מה הוא קיבל.. בקיצור הכל מהכל!
פגיעה יחסית חדשה דווחה לפני יומיים בתאריך ה 28 ל2 הפגיעה היא למעשה במנגנון בתיעוד של שרתי sql על ידי שליחת מחרוזת מוקדמת לשרת שמכילה את הערך null שכידוע הוא כלום! או בשימושים אחרים מבטל ..מאפס.. נוכל לגרום לשרת לתעד שלא כשורה או אפילו להפסיק לתעד את כל פעולותינו בהמשך בשרת..
דוגמא למחרוזת שכזו ציטוט:mysql_connect(...); mysql_query(’/*’.chr(0).’*/ SELECT * FROM table’);
הפגיעה דווחה על ידי משתמש שמכנה את עצמו dt.w0lf בגיליון RST/GHC הרוסי הפגיעה תקפה לכל שרתי sql בגירסאות 5.0.18 ומטה קרדיט ל- securitytracker על המאמר [ההודעה נערכה על-ידי antivirus ב-02/03/2006 02:58:16]
02/03/2006 08:26:55
porto_jwl
תודה על המידע. ועל איזה אתר זה נוסה הבאג הזה?
02/03/2006 12:59:03
dracula_2000
תודה על המידע.זה לא מפטיעה שהפגיעה דווקא בתיעוד של שרתי sql.
02/03/2006 13:11:17
danR
ציטוט:כידוע, חלק בלתי נפרד מפעילותו השוטפת של שרת היא כמובן פעולת התיעוד... זאת אומרת שכל מה שנעשה בשרת נכתב בלוגים ומשמש לאחר מכן לבדיקות תקינות..יעול..והכי חשוב אבטחה דוגמאות לתיעודים...מי התחבר, לאן התחבר, מתי התחבר, כמה זמן לקח למערכת להגיב, מה המשתמש רצה, מה הוא קיבל.. בקיצור הכל מהכל!
פגיעה יחסית חדשה דווחה לפני יומיים בתאריך ה 28 ל2 הפגיעה היא למעשה במנגנון בתיעוד של שרתי sql על ידי שליחת מחרוזת מוקדמת לשרת שמכילה את הערך null שכידוע הוא כלום! או בשימושים אחרים מבטל ..מאפס.. נוכל לגרום לשרת לתעד שלא כשורה או אפילו להפסיק לתעד את כל פעולותינו בהמשך בשרת..
דוגמא למחרוזת שכזו ציטוט:mysql_connect(...); mysql_query(’/*’.chr(0).’*/ SELECT * FROM table’);
הפגיעה דווחה על ידי משתמש שמכנה את עצמו dt.w0lf בגיליון RST/GHC הרוסי הפגיעה תקפה לכל שרתי sql בגירסאות 5.0.18 ומטה קרדיט ל- securitytracker על המאמר
[ההודעה נערכה על-ידי antivirus ב-02/03/2006 02:58:16] זה לא הכי יעיל, כי רוב האתרים הרציניים בונים את המערכת של הלוגים לבד לפי הדרישות שלהם.. [ההודעה נערכה על-ידי danR ב-02/03/2006 13:11:43]
02/03/2006 15:17:59
antivirus
danr אני לא שמעתי עדיין על אתרים שמריצים שרת sql ואת כל השאילתות שלו והליגוג שלו מנהלת מערכת אחרת... זה יהיה אבסורדי...חח
03/03/2006 20:05:46
danR
ציטוט:danr אני לא שמעתי עדיין על אתרים שמריצים שרת sql ואת כל השאילתות שלו והליגוג שלו מנהלת מערכת אחרת... זה יהיה אבסורדי...חח קרוב לוודאי שלא, האמת שגם אני לא.. אבל התכוונתי למשהו אחר, למשל כל שאילתת SQL שנכנסת נשמרת בלוג מסוים עם פרטים על השולח כל יום יש קובץ לוג אחר, וזה למשל דוגמא ממערכת אתר מקצועית שראיתי.. ד"א הבאגון הקטנטן הזה לא ממש קשה לתיקון זה סה"כ טיפול בקלט
05/03/2006 04:46:18
antivirus
כן בוודאי לא אמרתי שלא אבל כל באג קריטי שיהיה וכולם ככה לרוב הוא בסך הכל תיקון קטן של משהו
05/03/2006 17:27:45
cp77fk4r
ציטוט:danr אני לא שמעתי עדיין על אתרים שמריצים שרת sql ואת כל השאילתות שלו והליגוג שלו מנהלת מערכת אחרת... זה יהיה אבסורדי...חח
אני דווקא פגשתי הרבה אתרים כאלה, כאשר אדם מזמין מערכת מסויימת והוא מבקש מערכת לוגים, אני בטוח שהוא לא ירצה להסתכל על הלוגים של השאילתות SQL בכדי לנסות לחפש מידע, מפני שקריאת לוגים כאלה, לאדם שלא מבין בנושא, זה כבר כמעט בלתי אפשרי, לרב מכינים מערכת נפרדת שדולה את הפרטים מהשאילתות SQL שנכנסות, ככה שלוקחים את כל הפרטים שצריכים וכניסים אותם לטבלאות שיפלטו את הלוגים בצורה שהיא מובנת וקריאה למשתמש "רגיל".
05/03/2006 17:47:28
antivirus
אה אז זה לא שאת כל הליגוג מנהלת מערכת אחרת זה עוד מערכת נוספת שנועדה לסנן את הפרטים הנחוצים למנהל... על כל פנים החור הזה לא יעבוד על מערכות כאלה כמו שציינת סיפ...
05/03/2006 22:52:57
xtre
אם כבר מזכירים ישנם אפילו מערכות (שמצריכות סיבה מיוחדת בשביל כך) שאת הלוגיג שומרות על קבצים בשרת מרוחק למי שקרא בטריק הזה השתמשו במלכודת שהפילה את מיטניק
07/03/2006 02:42:05
antivirus
פשש חכם חכם
עמודים:
1
