防垃圾邮件

Question

嘿，伙计们，今天我访问了我的网站，我看到有人在我的故事表中插入超过1000查询

我的脚本是在PHP/MySQL和我已经启用了验证码，我不知道他怎么能做这样的事情

一个简单的表格，并在另一个函数，它检查$ VAR和验证它们，然后在数据库中插入

我敢肯定，他是用一个机器人做这样的事情

IM真的困惑

这是我的功能验证，并插入到表

function submitStory($name, $address, $subject, $story, $storyext, $topic, $alanguage,$tags) { 

     $subject = check_words(check_html(addslashes($subject), "nohtml")); 
     $story = check_words(addslashes($story), "nohtml"); 
     $storyext = check_words(addslashes($storyext), "nohtml"); 

     $result = $db->sql_query("INSERT INTO ".$prefix."_stories 
      (sid,catid,aid,title,time,hometext,bodytext,newsref,newsreflink,comments,counter,topic,informant,notes,ihome,alanguage,acomm,hotnews,haspoll,pollID,associated,tags,approved,section) 
     VALUES 
(NULL, '$catid', '', '$subject', now(), '$story', '$storyext', '','', '0', '0', '$topic', '$name', '', '', '$alanguage', '', '', '0', '0', '','$tag_ids','2','news')"); 

mysql_error(); 


     include ('header.php'); 
     echo "<font class=\"content\"><b>"._THANKSSUB."</b><br><br>" 
     .""._SUBTEXT."" 
     ."<br>"._WEHAVESUB." $waiting "._WAITING.""; 

     include ('footer.php'); 
    } 

Answer 1

最有可能的SQL injection attack。您应该立即将您的站点脱机，而不是重新启用它，直到您同时修复了漏洞并仔细检查了数据库中的恶意软件（例如Zeus dropper）。

如果您的网站允许用户生成的内容，你也应仔细过滤这些邪恶的HTML代码，JavaScript等

Answer 2

@Mac，

虽然要添加到和addslashes几个变量，其余的都暴露给sql注入。请申请mysql_real_escape_string功能，所有的变量，并在列表中包括以下内容：

$catid, $topic, $name, $alanguage, $tag_ids 

我建议你坚决申请mysql_real_escape_string但如果你是在一个真正着急，想速战速决尝试一下马上不不得不想知道mysql_real_escape_string究竟是什么以及它做了什么，然后至少在function submitStory内将addslashes应用于我上面提到的变量。

你可以阅读更多关于mysql_real_escape_string here

希望这有助于。让我们知道。

Answer 3

1. 一旦有人获得了验证码，他们可以发布任何数量的故事吗？ （即现在认为该会议是安全的）。这只能证明他们是人类第一次尝试......

2. 有人注册后是否有发布限制？

3. 您是否为每个注册用户的会话和表单生成了一个ID，以便他们的凭证不能在XSS中使用？

如果1为真或者2和3为假，他们绝对可以运行脚本来发送数据库垃圾邮件。