Tag Archives: injection

Jennifer Null 的故事...

在「These unlucky people have names that break computers」這邊看到了這個故事,Jennifer Null 因為 "Null" 而導致在很多電腦系統上出錯,這讓我想到這個經典的 xkcd 笑話: 滿滿的 SQL injection 的味道 XDDD

Posted in Computer, Database, Joke, Murmuring, Programming, Recreation, Security, Social, Software | Tagged , , , , , , | Leave a comment

Google 對 GitHub 先前遭受 GFW 的 DDoS 攻擊的分析

Google Online Security 分析了前陣子 GitHub 被 DDoS 攻擊的行為:「A Javascript-based DDoS Attack as seen by Safe Browsing」。 透過 Google 的 Safe Browsing,針對 baidu.com 這個網域的 injection 情況分析: 可以看得出來分成多個不同階段攻擊。其中 AWS 的 CloudFront 承受了不小的壓力,不過畢竟是商用水準的 CDN,沒那麼容易垮掉。後來則是攻擊 GitHub 造成影響而上了新聞。 最終還是繼續推廣 TLS,可以避免中間被 injection 攻擊: Had the entire … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , | 1 Comment

XSScrapy:自動化 XSS 攻擊

也是不知道在哪邊看到的,反正容易安裝就裝起來玩玩看:「XSScrapy: fast, thorough XSS vulnerability spider」。XSScrapy 是一套自動化攻擊軟體,是目前這類測試軟體裡用起來最簡單的版本。 直接 clone 下來就可以執行了,如果有遇到 dependency 的問題,可以透過 pip 安裝: pip install -r requirements.txt 執行的方法就這樣: ./xsscrapy.py -u http://example.com 上面這個方法是在訪客模式下慢慢跑,你也可以給他一組帳號密碼讓他填 form,他會試著登入後不斷打下去: ./xsscrapy.py -u http://example.com/login_page -l loginname -p pa$$word 也可以用 HTTP Basic Authentication: ./xsscrapy.py -u http://example.com/login_page -l loginname … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , | Leave a comment

話說最近某電子收費廠商的安全性問題...

我本來以為這張是搞笑: 出自 2010 年的「SQL Injection License Plate Hopes to Foil Euro Traffic Cameras」 不過我開始覺得在台灣是真的有機會...

Posted in Computer, Database, Murmuring, MySQL, Security, Software | Tagged , , | Leave a comment

Filter Input & Escape Output...

維基百科上有一篇「Secure input and output handling」說明要怎麼處理 input 與 output (對資安方面的說明)。標題的 Filter Input 與 Escape Output 是 Gasol 之前提到後才知道的名詞,以前只知道要 validate & escape,沒想過一個比較好記的念法... 這邊都以 PHP 為主,其他程式語言也應該會有對應的方式... Input 有很多管道,有可能是使用者或是 3rd party 廠商透過 Form 傳進來的資料 (在 PHP 裡可能是 $_GET 或是 $_POST),也有可能是 cookie 的資料 (因為使用者可以修改,所以視為不安全的資料)。從檔案讀資料進來 (可能是普通的文字檔,或是 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | 3 Comments

利用搜尋引擎找出 GitHub 上可以被 SQL injection 的程式...

在 Hacker News 熱門文章看到的連結。 方法是通用的,並不限於 PHP 與 MySQL (不過 PHP 的條件相對容易搜 XDDD),連結是到第三頁:「Search · extension:php mysql_query $_GET」。 可以看到很多 $_GET 的參數直接被傳入 mysql_query() 內...

Posted in Computer, Database, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , | 1 Comment

副標「'; DROP DATABASE database();」

看到「tokuhirom's blog.」這個人的 blog 副標題是「'; DROP DATABASE database();」,特別紀錄一下 XDDD 感覺輸了... XD

Posted in Blog, Computer, Database, Murmuring, Network, Security, Software, WWW | Tagged , , , | 1 Comment

請僅快確認這次 RoR 所提供的安全性公告

下午遇到布丁大長輩的時候他還很開心說「我用 2.3 沒問題的啊~」XDDD 今天 Ruby on Rails 官方對 Active Record 發出安全性通報以及更新 (類別為 SQL Injection):「[ANN] Rails 3.2.10, 3.1.9, and 3.0.18 have been released!」。 請不要只看標題,這次的安全性問題包括所有版本,而非 3.x 而已。這次的安全性問題太過歡樂,所以除了在支援的版本以外 (3.1 與 3.2),這次的安全性問題還是提供了 2.3 與 3.0 的 patch 讓人下載,並提供當無法使用 patch 時的 workaround:「SQL Injection Vulnerability in … Continue reading

Posted in Computer, Database, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , , , , | 1 Comment

PHP 長期計畫:廢除 ext/mysql,改用 pdo_mysql 或 mysqli

在 Hacker News 上看到的長期計畫,要廢除 ext/mysql:「deprecating ext/mysql」。 主要的原因是 security 習慣問題。因為 ext/mysql 不支援 prepare 與 execute 這類不需要自己處理 escape 的函式,所以使用 ext/mysql 的人必須自己處理 escape 的問題,也就是透過 mysql_escape_string 或是 mysql_real_escape_string。而很多書籍為了讓初學者容易了解,會給出很糟的範例,像是: mysql_query("SELECT * FROM `user` WHERE `username` = '$username';"); 而 $username 沒有先檢查過。 依照提議,目前只會在文件上建議改用 PDO 或是 mysqli,不會對目前版本有任何改變。接下來是 5.5 … Continue reading

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , , , , , | 1 Comment