Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: hache1989 en 16 Diciembre 2012, 21:16 pm



Título: SQLi
Publicado por: hache1989 en 16 Diciembre 2012, 21:16 pm
¡Buenas!


He estudiado SQL  en un curso laboral y MySql por mi cuenta. Hace un tiempo leí sobre una organización que hacía ataques 'SQLi' para sacar información de la base de datos de las webs.

El caso es que estoy creando una aplicación en .php, y pienso sacarla a la red en unos meses. Si va bien me gustaría poner una sección premium de pago.

Está claro que en mi BBDD tendré información sensible, como son datos bancarios, o al menos de paypal, por lo que no me interesa ser víctima de un ataque SQLi, más que nada porque es un proyecto serio que busca comprometerse con el cliente. Y en esto la seguridad es lo primero.

Hoy estuve realizando ataques SQLi a mi web, y para mi sorpresa he descubierto algunas vulnerabilidades que tengo que arreglar.

Aún así, logré sacar mi usuario admin y mi contraseña. Pero claro, sino pueden acceder a mi cpanel o Myphppanelno pueden hacer nada, ¿no?. Estuve buscando webs que haces ataques de fuerza bruta con diccionarios tipo sencillos para descubrir el cpanel de mi web, pero no lo ha conseguido.

Me siento un poco intranquilo... cualquiera puede ver lo que quiera de mi BBDD aunque no pueda modificar nada, al no saber mi cpanel.

Es decir, mi web estaría a salvo mientras no encontrasen cpanel, pero la información de mis clientes se filtra.... ¡Y eso es algo que no puedo permitirme!

¿Alguien podría darme consejos, recomendarme bibliografía, etc? Me interesan las dos cosas, lo de encontrar cpanel y lo de impedir que se filtre información.

¡Muchas gracias!


Título: Re: SQLi
Publicado por: ameise_1987 en 17 Diciembre 2012, 03:34 am
no es para nada seguro tener una aplicación vulnerable a SQLI y confiarse en que no descubrirán el panel de control(google podría cachearlo, si no tienes los accesos de robots.txt bien configurados).

debes arreglar estos bugs, y te recomiendo además de revisar manualmente el sitio, utilizar un escáner acorde a tu web, si utilizas joomla , wordpress , etc ...

por ultimo agregar, que en caso que te conformes con ocultar tu cpanel, revisar que el usuario de la bd que se conecta para dar servicios a la aplicación, solo tenga permisos de USAGE, además revisa que los servicios como el servidor de base datos, no sean accesibles desde afuera, y así sucesivamente, sqli no es la única vulnerabilidad que existe, aunque muchos piense así.

saludos.


Título: Re: SQLi
Publicado por: dRak0 en 18 Diciembre 2012, 06:15 am
No seria mejor fixear los bugs? Asi aprendes de tus errores.