Как побороть sql инъекцию на joomla 2.5?

Question

kmaroff @kmaroff

Верстаю, делаю сайты на Вордпрес и Опенкар

Как побороть sql инъекцию на joomla 2.5?

Здравствуйте, помогите победить внедрения внешней ссылки на сайт через sql инъекцию, а точнее вычислить вредоносный код или посоветуйте алгоритм действий для перекрытия кислорода и защиты от подобного рода взломе.
cms joomla 2.5
Известна таблица в бд, куда вставляется ссылка, известна сама ссылка. При удалении строк из таблицы они тут же там появляются. Я так понимаю просто смена паролей от аккаунтов не поможет. Как вычислить код который впаривает в бд свои ссылки? Как перекрыть этот путь или сделать экранизацию левых sql запросов?

Вопрос задан более трёх лет назад
811 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 19 часов назад
- 37 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 19 часов назад
- 81 просмотр
2

ответа
MySQL

+1 ещё

Средний
Как восстановить базу данных mysql, если служба mysql не запускается на windows?
- 1 подписчик
- 20 часов назад
- 82 просмотра
1

ответ
WordPress

+1 ещё

Простой
Как импортировать большую базу данных в Wordpress?
- 1 подписчик
- вчера
- 55 просмотров
2

ответа
Joomla

Простой
Joomla Sopping событие добавления товара?
- 1 подписчик
- 17 апр.
- 6 просмотров
0

ответов
MySQL

+1 ещё

Средний
MySQL ошибка InnoDB: Attempted to open a previously opened tablespace. Куда копать?
- 1 подписчик
- 15 апр.
- 58 просмотров
1

ответ
MySQL

+1 ещё

Простой
Как получить доступ к БД mySQL через терминал?
- 1 подписчик
- 15 апр.
- 92 просмотра
2

ответа
MySQL

+1 ещё

Средний
Как скрестить ElasticSearch и MySQL?
- 3 подписчика
- 15 апр.
- 682 просмотра
2

ответа
MySQL

Простой
Что сработает быстрее, что лучше использовать?
- 2 подписчика
- 14 апр.
- 910 просмотров
1

ответ
PHP

+1 ещё

Простой
Как связать таблицы по одному столбцу и посчитать сумму?
- 2 подписчика
- 14 апр.
- 309 просмотров
2

ответа
Показать ещё Загружается…

Программист C++ Builder / базы данных MySQL

RU Electronics • Москва

от 180 000 до 200 000 ₽

Инженер технической поддержки с английским языком и знанием PHP/MySQL

IT-Aces

от 100 000 до 150 000 ₽

Системный аналитик

ROBOTMIA • Новосибирск

от 100 000 ₽

Доработать сайт на WordPress

19 апр. 2024, в 16:34

30000 руб./за проект

Разработать дизайн 3-х сайтов на Tilda

19 апр. 2024, в 16:22

30000 руб./за проект

Прототип, дизайн и верстка лендинга на Тильде

19 апр. 2024, в 16:18

19000 руб./за проект

Answer 1 · 2015-03-20 14:14:54

Для начала посоветовал бы проверить включено ли логирование в access и error логи веб сервером. Если включено и знаете примерное время применения инекции изучите их.

Скорее всего найдёте скрипт в котором дырка. Ну а дальше дело за малым - патчинг этого. Но так вы сможете прикрыть только дырки которые юзались и вы заметили.

Answer 2 · 2015-03-20 14:33:22

Жесткий перехват

// libraries/joomla/database/driver/mysqli.php
// добавь после строки 559: $this->cursor = @mysqli_query($this->connection, $query);

if (strpos($query, 'WWW.ZLOVRED')) { // замени на свой
  mail(  'адрес для отладки@example.com',  'Hack!', print_r( debug_backtrace(), true ));
}

* Сам не пробовал

Answer 3 · 2015-03-20 18:57:58

Перестать использовать Joomla 2.5 целиком либо тот модуль, в котором это происходит (если это не ядро системы).

Answer 4 · 2015-03-21 09:46:13

Откуда скачивали установочный пакет джумлы?
Ставили какие нибудь расширения?
Может на сервере есть бэкдор?
и т.д.

Сергей Щучкин хорошее предложение как вычислить зловреда.

Как побороть sql инъекцию на joomla 2.5?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт