防垃圾郵件

Question

嘿，夥計們，今天我訪問了我的網站，我看到有人在我的故事表中插入超過1000查詢

我的腳本是在PHP/MySQL和我已經啓用了驗證碼，我不知道他怎麼能做這樣的事情

一個簡單的表格，並在另一個函數，它檢查$ VAR和驗證它們，然後在數據庫中插入

我敢肯定，他是用一個機器人做這樣的事情

IM真的困惑

這是我的功能驗證，並插入到表

function submitStory($name, $address, $subject, $story, $storyext, $topic, $alanguage,$tags) { 

     $subject = check_words(check_html(addslashes($subject), "nohtml")); 
     $story = check_words(addslashes($story), "nohtml"); 
     $storyext = check_words(addslashes($storyext), "nohtml"); 

     $result = $db->sql_query("INSERT INTO ".$prefix."_stories 
      (sid,catid,aid,title,time,hometext,bodytext,newsref,newsreflink,comments,counter,topic,informant,notes,ihome,alanguage,acomm,hotnews,haspoll,pollID,associated,tags,approved,section) 
     VALUES 
(NULL, '$catid', '', '$subject', now(), '$story', '$storyext', '','', '0', '0', '$topic', '$name', '', '', '$alanguage', '', '', '0', '0', '','$tag_ids','2','news')"); 

mysql_error(); 


     include ('header.php'); 
     echo "<font class=\"content\"><b>"._THANKSSUB."</b><br><br>" 
     .""._SUBTEXT."" 
     ."<br>"._WEHAVESUB." $waiting "._WAITING.""; 

     include ('footer.php'); 
    } 

Answer 1

最有可能的SQL injection attack。您應該立即將您的站點脫機，而不是重新啓用它，直到您同時修復了漏洞並仔細檢查了數據庫中的惡意軟件（例如Zeus dropper）。

如果您的網站允許用戶生成的內容，你也應仔細過濾這些邪惡的HTML代碼，JavaScript等

Answer 2

@Mac，

雖然要添加到和addslashes幾個變量，其餘的都暴露給sql注入。請申請mysql_real_escape_string功能，所有的變量，並在列表中包括以下內容：

$catid, $topic, $name, $alanguage, $tag_ids 

我建議你堅決申請mysql_real_escape_string但如果你是在一個真正着急，想速戰速決嘗試一下馬上不不得不想知道mysql_real_escape_string究竟是什麼以及它做了什麼，然後至少在function submitStory內將addslashes應用於我上面提到的變量。

你可以閱讀更多關於mysql_real_escape_string here

希望這有助於。讓我們知道。

Answer 3

1. 一旦有人獲得了驗證碼，他們可以發佈任何數量的故事嗎？ （即現在認爲該會議是安全的）。這隻能證明他們是人類第一次嘗試......

2. 有人註冊後是否有發佈限制？

3. 您是否爲每個註冊用戶的會話和表單生成了一個ID，以便他們的憑證不能在XSS中使用？

如果1爲真或者2和3爲假，他們絕對可以運行腳本來發送數據庫垃圾郵件。