Hab mal ne Frage und zwar wie sehen Simple backdoors in Wordpress aus?
(SQL)

Bei einer MySQL Injection können Datenbankbefehle so manipuliert werden, dass das Auslesen von Datensätzen möglich werden kann, die nicht für den Benutzer bestimmt sind.

Ein sehr banales Beispiel dieser Schwachstelle lässt sich im Newsbereich einem hier ortsansässigen IT-Dienstleister gut demonstrieren, dessen URL ich aus Sicherheitsgründen mal nicht posten werde Bei einem Aufruf der URI „?t=news&ID=3“ wird die der Datensatz mit der ID 3 aus der Newsspalte ausgelesen und auf der Seite dargestellt, der Code dazu wird dort wohl in etwa folgendermaßen aussehen:

Die ID wird ungefiltert in den Datenbankbefehl übernommen, dadurch lässt sich der
Datenbankbefehl ab dieser Stelle beliebig fortführen. Mit UNION lassen sich in MySQL mehrere Resultate aus SELECT Anweisungen zu einem einzelnen Resultat zusammenfügen, wer die Datenbankstruktur kennt, kann mit ein paar wenigen Tricks beliebige Datensätze aus der Datenbank auslesen. Es folgt ein kleines Beispiel zum Auslesen von gleich 2 statt nur einem wie üblich einem Datensatz aus der Spalte news.

xxx.de/?t=news&ID=3%20UNION%20SELECT
%20*%20FROM%20news%20WHERE%20ID%20=%205&page=

Kompletter Query:
SELECT * FROM news WHERE ID= 3 UNION SELECT * FROM news WHERE ID = 5;

Anders als die Anwendung es vorsieht, werden hier gleich 2 Datensätze auf einmal
ausgegeben. Natürlich lassen sich mit ein wenig Geschick auch Datensätze aus anderen Tabellen auslesen, wenn man dessen Tabellen und Spaltennamen kennt oder mit ein wenig Geduld erraten kann.

Über solche MySQL Injections in Webanwendungen lassen sich sogar ganze Server überlasten:

Das Ausführen dieser Benchmark Funktion dauert fast 2 Sekunden, man stelle sich einen Server vor, der von solchen Anfragen bombadiert wird. Irgendwann erstickt der Server in Anfragen und kann diese nicht mehr schnell genug bearbeiten.

Dieser Beitrag wurde zuletzt bearbeitet: 18.07.2012 16:29 von _Kai_.