UNION TAP Beta 4
Ecco la nuova release
Beta 4 di Union Tap rilasciata da Nukecops. Si
differenzia dalla precedente Beta 3 perchè ora riesce a bloccare qualsiasi tipo di SQL Injection inviati
via URL e non soltanto quelli di tipo UNION.
Iniziate a verificare se il vostro sito è gia protetto (cosa molto
improbabile) facendo questo piccolo test.
- scrivete nella barra degli indirizzi di IE la seguente stringa:
http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select
se apparirà qualcosa di simile a questo:
vuol dire che il sito E' VULNERABILE!
Per inserire questa patch bisogna aprire il mainfile.php ed inserire
sotto
questo codice:
| Code: |
//Union Tap Code (UTC)
//Beta 4 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
$loc=rawurldecode($_SERVER["QUERY_STRING"]);
//This if block catches C-like comment code
within all SQL Injections, not just Union.
if (strstr($loc,"*")) {
die("YOU ARE SLAPPED BY NUKECOPS
BY USING '$loc'.");
}
//This catches plaintext and base64 version of
the Union SQL Injection code.
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
$loc, $matches)) {
die("YOU ARE SLAPPED BY NUKECOPS
BY USING '$matches[1]' INSIDE '$loc'.");
} |
Una volta salvato sul vostro Nuke, potete testarne la funzionalità in questo
modo:
- ripetete il test fatto prima scrivendo nella barra degli indirizzi di IE la seguente stringa:
http://www.tuosito.com/modules.php?name=Web_Links&l_op=viewlink&cid=1%20union%20select
| 
