从雅虎频繁曝出SQL漏洞看SQL注入威胁

标签: WEB安全 观点 资讯 | 发表时间:2014-10-10 10:41 | 作者:xia0k
出处:http://www.freebuf.com

雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站。


漏洞发现过程

漏洞是由安全研究员Behrouz Sadeghipour发现的。通过盲注,Behrouz发现了雅虎贡献者网站存在一个SQL漏洞,该漏洞可能会使黑客利用来窃取用户和作者的个人信息。

接到Behrouz的报告之后,雅虎积极响应,不到一个月的时间便对该漏洞进行了修复,但是修复之后,雅虎不久便关闭了该网站,雅虎给出的理由是“网站的知名度不断下降”,然后便删除了网站上的内容,只保留了部分用户的“租用空间内容”。(截止到发稿前,该网址已经不可解析,会直接跳转到雅虎主站)

一些关键的漏洞是会暴漏网站的重要且敏感的信息的,这个我们大家都知道。一个较为严重的SQL漏洞极有可能将整个数据库的信息全部暴漏出来甚至有可能导致数据库被拖的严重后果。而本次漏洞出现在以下两个链接之中:

http://contributor.yahoo.com/forum/search/?
http://contributor.yahoo.com//library/payments/data-table/?

漏洞允许黑客在url中注入SQL命令,从而轻易获取到数据库中的信息。

2012年,雅虎贡献者网站曾被一伙名为“D33DS Company”的黑客攻击,导致453,491条email用户名和密码泄露。据了解,那次的攻击黑客所使用的就是SQL注入攻击。

SQL注入以及其影响

SQL Injection (SQLi)攻击已经出现了十多年了。其主要是通过从URL中寻找过滤不严的注入点从而通过该注入点直接写入SQL命令,使得服务器直接执行这些被精心、恶意构造的查询代码,一旦出现,直接相当于数据库赤裸裸的躺在黑客面前无任何秘密可言。

关于SQL攻击的案例看这里:http://search.aol.com/aol/search?q=site%3Afreebuf.com+sql
SQL攻击利器sqlmap简介戳这里:http://www.freebuf.com/articles/web/29942.html

根据安全公司Veracode于2014年的安全软件报告声明,SQL注入仍旧是不可忽视的严重问题。仍然以32%的攻击比率持续威胁着互联网的Web安全。

“目前,我们正在看到每天有超过50,000次的攻击尝试落入我们的监测之中,这些攻击请求中的大多数都是自动完成的,而且大都是针对于一些应用较为广泛的CMS和其他的网络项目(Joomla, WordPress, vBulletin等)。”

Sucuri公司的安全研究员David Dede在其blog中这样写道。

SQL注入还将持续增长

安全公司的分析表明,随着时间的推移,SQL注入的尝试次数不仅不会减少,反而会不断增长。

研究人员补充说道:

“如果我们深入分析这些数据,并将攻击按照地理位置进行分类标注,我们很清晰的看到,这些攻击无处不在。很多人认为,俄罗斯,巴西,罗马尼亚等少数国家是网络攻击的来源,但是对于SQL注入攻击来说,美国,印度,印度尼西亚,和中国才是攻击的源头。”

SQL注入是一种真正具有威胁的攻击方式,世界各地的黑客每天乐此不疲地进行着SQL注入。

“如果你是一个开发者,你应该充分利用OWASP的关于SQL注入的信息并尽最大的努力阻止SQL注入。”

[文/FreeBuf小编xia0k 参考来源: thehackernews 内容部分删减 转载请注明FreeBuf.COM]

相关 [雅虎 sql 漏洞] 推荐:

从雅虎频繁曝出SQL漏洞看SQL注入威胁

- - FreeBuf.COM
雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞. 漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站. 漏洞是由安全研究员Behrouz Sadeghipour发现的. 通过盲注,Behrouz发现了雅虎贡献者网站存在一个SQL漏洞,该漏洞可能会使黑客利用来窃取用户和作者的个人信息.

Discuz <= 7.2 SQL注入漏洞详情

- - FreeBuf.COM
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了,具体的漏洞分析看 此文. 爆出账号+密码+salt的语句. 以下内容仅供站长进行安全自检,非法利用责任自负. 附上getshell exp:(根据别人的测试,代码可能有些部分有待完善).

流行WordPress SEO插件曝高危SQL注入漏洞

- - FreeBuf.COM | 关注黑客与极客
最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万. WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了.

WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案 - 牛奶、不加糖

- - 博客园_首页
一、跨站脚本攻击(XSS). XSS又叫CSS (Cross Site Script) ,跨站脚本攻击. 它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的. XSS攻击者通过构造URL的方式构造了一个有问题的页面;当其他人点击了此页面后,会发现页面出错,或者被暗中执行了某些js脚本,这时,攻击行为才真正生效.

PHP代码网站防范SQL注入漏洞攻击的建议

- - BlogJava-qileilove
 所有的网站管理员都会关心网站的安全问题. SQL注入攻击(SQL Injection). 黑客通过SQL注入攻击可以拿到网站. 数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉. 做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库.

Sqlmap联合Nginx实现“地毯式”检测网站SQL注入漏洞

- - FreeBuf.COM | 关注黑客与极客
以安全防御方的角度来看,防御的广度比深度更具优先级,这也是信息安全中木桶原理的体现. Sqlmap是一个开源的SQL注入漏洞检测工具,Nginx是高性能的WEB服务器. 今天我们将二者结合起来,对网站的SQL注入漏洞实现“地毯式”的检测. sqlmap可以批量导入http代理的日志,根据日志中的每一个请求进行分析和探测.

PL/SQL动态SQL(原创)

- - ITeye博客
使用动态SQL是在编写PL/SQL过程时经常使用的方法之一. 很多情况下,比如根据业务的需要,如果输入不同查询条件,则生成不同的执行SQL查询语句,对于这种情况需要使用动态SQL来完成. 再比如,对于分页的情况,对于不同的表,必定存在不同的字段,因此使用静态SQL则只能针对某几个特定的表来形成分页.

雅虎之殇

- ItTalks - 《商业价值》杂志
雅虎在这些年里真正欠缺的不是工程师,不是创新能力,也不是战略方向,而是创始人对公司的掌控力. 9月24日,雅虎董事长罗伊·博斯托克、联合创始人大卫·费罗和杨致远周五共同向员工发出备忘录,称公司顾问已与多方展开接触,公司将在数月内确定战略选择. 备忘录表示,雅虎的战略评估可能会耗时“数月,而非数周”.

Derby SQL 分页

- - ITeye博客
    之前在网上看到有人问 Derby SQL 分页实现的问题,网上有人给出这样的解决方案,SQL 如下:. 其实,这样的分页查询,性能不理想,我试过在 300W 数据量中采用这种分页方式,需要 20~30秒之久;其实 Derby 10.6 以上版本有更好的分页支持,直接给出 SQL 实现如下:.

SQL Server--索引

- - CSDN博客推荐文章
         1,概念:  数据库索引是对数据表中一个或多个列的值进行排序的结构,就像一本书的目录一样,索引提供了在行中快速查询特定行的能力..             2.1优点:  1,大大加快搜索数据的速度,这是引入索引的主要原因..                             2,创建唯一性索引,保证数据库表中每一行数据的唯一性..