UNION TAP Beta 4

Ecco la nuova release Beta 4 di Union Tap rilasciata da Nukecops. Si differenzia dalla precedente Beta 3 perchè ora riesce a bloccare qualsiasi tipo di SQL Injection inviati via URL e non soltanto quelli di tipo UNION.

Iniziate a verificare se il vostro sito è gia protetto (cosa molto improbabile) facendo questo piccolo test.
 

  • scrivete nella barra degli indirizzi di IE la seguente stringa:
     

http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select
 

se apparirà qualcosa di simile a questo:



vuol dire che il sito E' VULNERABILE!
 

Per inserire questa patch bisogna aprire il mainfile.php ed inserire sotto

Code:


questo codice:

Code:
//Union Tap Code (UTC)
//Beta 4 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
$loc=rawurldecode($_SERVER["QUERY_STRING"]);
//This if block catches C-like comment code within all SQL Injections, not just Union.
if (strstr($loc,"*")) {
die("YOU ARE SLAPPED BY NUKECOPS BY USING '$loc'.");
}
//This catches plaintext and base64 version of the Union SQL Injection code.
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", $loc, $matches)) {
die("YOU ARE SLAPPED BY NUKECOPS BY USING '$matches[1]' INSIDE '$loc'.");
}


Una volta salvato sul vostro Nuke, potete testarne la funzionalità in questo modo:

  • ripetete il test fatto prima scrivendo nella barra degli indirizzi di IE la seguente stringa:

http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select



 

  • dopo aver dato Invio deve apparirti questa pagina (se dovesse apparire qualsiasi altra pagina significa che l'inserimento non è stato eseguito perfettamente e devi ripeterlo)






Questo Articolo proviene da PHP-Nukefordonkeys.com
http://www.phpnukefordonkeys.com

L'URL per questa storia è:
http://www.phpnukefordonkeys.com/modules.php?name=Sections&op=viewarticle&artid=148