Ciao Santino83_02,
nell'esempio che ho fatto, l'attacco che hanno cercato di fare non è andato a buon fine, perchè come dici tu ..il codice della mia pagina include un file .asp e non un url.
Il fatto è che io non so tutti i tipi di attacchi che potrebbero fare ad un sito come il mio ( asp, w2000,iis6, access ), e ora sto cercando di alzare la protezione.
ho implementato delle funzioni per vedere se cercano di eseguire un ul injection. ho creato ad esempio una var così :
Codice PHP:
hackString = "%20%61%6E%64%20%31%3D%32,"&_
"%20%61%6E%64%20%31%3D%31,"&_
"%20and%20char(124)%2Buser%2Bchar(124)=0,"&_
"Bchar(124)=0,"&_
"Buser,"&_
"..,"&_
"./,"&_
"\,"&_
"',"&_
"<script>,"&_
"%%,"&_
"%255,"&_
"%%35c,"&_
"%%35%63,"&_
"%25%35%63,"&_
"%3E%3C,"&_
"iframe,"&_
"%5C"&_
";"
e nel top della pagina vedo se nella url è presente uno di questi codice, se lo trovo banno blocco l'esecuzione della pagina e blocco l'ip.
e in effetti sta funzionando alla grande. nel mio db ho loggato una marea di ip diversi che hanno tentato di effettuare un rlinjection nel mio sito!
La mia domanda è :
in che altro modo dovrei difendermi ?
io ora sto controllando l'url injection ma quanti altri attacchi ci sono ai quali potrei essere vulnerabile ?
grazie !!
Rispondi quotando
