EDICIóN GENERAL
306 meneos
6908 clics

Robots de Google atacan páginas web utilizando SQLi Injection, o eso parece

En una página web de uno de nuestros clientes, empezamos a bloquear direcciones IP de Google debido a que detectamos ataques SQLi generados por los robots de Google. (Breve traducción del inglés)

| etiquetas: google , arañas de google , google bots , sql injection
148 158 3 K 566 mnm
148 158 3 K 566 mnm
Comentarios destacados:                  
#4 Coño, pues es un buen truco. Lo que ha pasado es que en la web A había un enlace con el ataque a la web B y el enlace ha sido promocionado en Google. Los bots de Google, como buenos bots, se han puesto a comprobar la validez del enlace y dicha comprobación implicaba atacar el sitio B.

Muy bueno :-D

PS

#3 Te he contestado sin leerte xD
#14 Tengo que reconocer que ha sido buena! me la comí con patatas! xD
#16 Con el profesor has topado. Deberias haber leido esto antes. cerdopolla.blogspot.com.es/
#20 Estoy en ello! xD
#20 Grande @cerdopolla! Aunque hace tiempo que no le veo el pelo por aquí :-P
#22 Son suposiciones pero creo que el primer ataque (a modo de POC) lo hace el atacante, y luego al conseguir con éxito realizarlo, puede hacer que el crawler de Google (y todos los que beben de sus resultados luego) lo replique a posteriori. A efectos prácticos no encuentro ningún sentido práctico (llenar una BBDD con basura es una tontería cuando puedes hacer un DROP y puerta, por ejemplo). Sólo le veo sentido si lo que pretende es una suerte de ataque distribuído o de bomba de "tiempo" (bueno, no tiempo, sino evento) de forma recurrente. Y de paso, volver loco al sysadmin que tenga que bichear los logs xD

#25 GOTO #13 - #15 - #16
#14 Mierda de pcs blancos que teneis, yo si quieres te vendo un pc negro que tiene un sistema de seguridad que impide la instalación de mysql.
#14 Efectivamente, este tipo de intrusiones se producen con mayor frecuencia en PCs grandes o muy grandes, y más aún si tienen forma de caja.
Lo mejor es comprar tablets, que como son más pequeñas, como mucho se colarán los virus pequeños, que son débiles y fáciles de erradicar.
#14 en ese mismo pc que es el grande para que quepa todo

Esto ha sido un leve toque de genialidad
:-D
#5 jajajajajaj por el amor de Dios! no escribas comentarios dando explicaciones si no tienes ni la mas remota idea de lo que estas hablando!! jajaja hacia tiempo que no leía chorradas de semejante calibre!! voy a hacer un screenshot de esto, que sino no me creen!! jajajaja
#7 HAMIJO, ¿tienes el PTAKKS? ¡Me apetece hacer unos SQLi y abrirles las bandejas de CD a los lusers!
#7 Jajaj. Lo dicho antes... en #25.

"Mother of God!!!"
#6 Osas dudar de los conocimientos del insigne @Professor???, tu eres nuevo por aqui, no?
#6 jajajajaj Así va España! pobre empresa! jajajajaj. MySQL no es ningún "programa que usan los hackers" más bien una base de datos utilizada por millones de plataformas y páginas web, como por ejemplo los archiconocidos CMS Joomla o wordpress. No solo se utiliza para servicios web, también por diferentes tipos de software. Imagino que tu empresa no usa basa de datos... que haceis ? Helados? llevas el mantenimiento de la caja registradora? xD no te doy mas explicaciones que no te las mereces... jajaja
#10 Tio, mereces un negativo, a @Proffesor no se le responde para críticar, solo para alabar, que parece nuevo por aquí ¬¬

edit: #12 no me digas que es bueno tio!, has picado pero de lleno xD
#11 Ha sido a professore? Te mereces el negativo, #12
#6, #10... Es Professor... Y no digo más xD
#5 En terminos trollisticos me declaro fan, eres mi heroe.
#6 Haz un screenshot de como te la ha colao :-D
#15 jajajaja que sepas que has roto mi ilusión del screenshot! Queria conservarlo para enseñarselo a mis nietos junto con la foto del naranjito y el cobi, y ahora tendre que buscar alternativas menos gratificantes! xD
#6 Usted no tiene puta idea de con quien habla.
Te flagelas tu mismo o necesitas ayuda.
#6 No conoces a @Professor, eres nuevo? xD A mi lo del backorifice me ha matao'!!! xD
#6, #25, you got troll'd
Esto me recuerda:  media
#49 ja ja ja qué bueno, lo había leído hace tiempo pero ya no me acordaba.
En robots.txt puedes editar la frecuencia con la que quieres que te visiten esos bots :-|

El problema no es que los bots de Google te visiten, sino que visiten muchas de tus páginas al mismo tiempo y te consuman los recursos de servidor cuando no te sobren.
Esto ya lo encontró Chema Alonso (el del elladodelmal.com), hace años...
Volviendo al tema...

A alguien se le ocurre como sacar provecho de esto?

Quiero decir. Tú has montado los enlaces de inyección SQL y, en vez de usarlos tú mismo, los has puesto en alguna web para que los use el bot de google. ¿Y ahora qué? El bot de google no va a decirte si el ataque ha sido exitoso o no.
#22 Mmm, o sí

Si el injection fue existoso la web no dará error y probablemente google la indexará. No?

Luego, puedes buscar en google con algún operador avanzado (www.googleguide.com/advanced_operators_reference.html). Por ejemplo, puedo usar allinanchor, si yo en los links que preparo para el crawler pongo un keyword "raro", en plan ID.

El injection del crawler no tiene por qué ser malicioso, pero puede dar indicios de una vulnerabilidad en el servidor.

No se si…   » ver todo el comentario
#5 HOYGA PROFESSOR PUEDO HUSAR TAVIEM INLLECCIONES DE BOTOX PARA JAQUEAR EL AIFONE DE LA BECINA DEL KINTO

Eres un grande tio xD
#0 "los robos de Google.." :palm:
Si alguien puede dar una explicación para informaticos "nivel usuario" como yó, le estaría muy agradecido.
Coño, pues es un buen truco. Lo que ha pasado es que en la web A había un enlace con el ataque a la web B y el enlace ha sido promocionado en Google. Los bots de Google, como buenos bots, se han puesto a comprobar la validez del enlace y dicha comprobación implicaba atacar el sitio B.

Muy bueno :-D

PS

#3 Te he contestado sin leerte xD
#5 Jajajaj... más vale callarse y parecer tonto, que abrir la boca y confirmarlo.

No te lo tomes a mal... te lo digo "desde el cariño".

xD
#25 Un tipo asomado a un precipicio, mirando hacia abajo, y gritando "¡Veinticuatro! ¡Veinticuatro!…"

Se acerca otro tipo y se pone a mirar también hacia abajo, intentando averiguar por qué grita. El primer tipo se le acerca por detrás, le da una patada y el curioso cae al vacío, y el primero se pone a gritar "¡Veinticinco!, ¡Veinticinco!…"


Pues eso, tú eres el 25… :troll: xD

Edit: y #28 el 26 :-D :-D :troll:
#5 ja ja ja, magistral, te has superado tío...
#5 "...te instale un programa dentro de tu pc para poder verte las bases de datos"

Se puede hacer injection (de hecho casi todo el injection) sin instalar nada. Por ejemplo a través de llamadas HTTP sobre webs vulnerables.

"Una vez que el hacker ha instalado el programa todos tus datos almacenados seran robados y te desaparecen del pc, pueden robarte las tarjetas de credito incluso pueden robarte fotos con la camara web y tu no te enteras"

Creo que hablas de un troyano. SQL Injection no tiene nada que ver.

De verdad que es un disparate lo que has dicho. Si eres un troll enhorabuena por la gracia, pero desinformas a la gente. Si no eres un troll... qué atrevida es la ignorancia.
#5 Más vale estar callado y parecer tonto que hablar y confirmarlo
#5 El mejor, y conozco otros eh?
#3 Pocoyó
Skynet?
corregido! xD Gracias!
Alguien está usando G Translator como proxy, diría yo
#0 no me fiaria mucho de un tio que escribe un articulo y no sabe distinguir estre pagina web y sitio web
CSF bloquea a googlebot por ataque FTPD: foros.ovh.es/showthread.php?t=12049
Pues yo digo que es una nueva funcionalidad de Google Webmasters con la que se informará a los propietarios de webs de los fallos de seguridad más típicos que sufre su web.
Esto no es nada nuevo, en el libro “hacking con buscadores google bing & shodan” se explica con más detalles este tipo de técnica.
Joer! ... a ver si alguien menea de una vez un articulo dedicado a Professor y queda la cosa clara de una vez ... que personaje xD
#59: Alguien ya lo hizo:
www.meneame.net/story/el-ilustre-professor
Llegó a portada y cayó fulminada poco después...
Ya está, ya ha comenzado. Google, consciente de su poder, finalmente se quita la máscara y demuestra sus verdaderas intenciones: el dominio del mundo!!! www.dramabutton.com
inyeccion de SQL, eso no estaba ya mas que superado ?
A ver cuando vemos ataques por inyeccion de NoSQL
Hay gente que se programa sus herramientas de crawleo -por decir algo- en el lenguaje de las hojas de calculo de googledocs, porque eso abre alguna que otra firewall, de despistados que se piensan que la request viene de google. De hecho, viene de un servidor propiedad de google.

Mas remotamente, durante unos meses hubo agujerico de seguridad porque podias crear paginas web en algun servicio con subdominio de google.com, y por tanto acceder a las cookies del TLD. A todos los efectos, estabas alojado en google y tenias dominio de google, luego eras google.
Existe una vulnerabilidad en uno de los sistemas de Google que permite enviar request a cualquier sitio, esto permite usar los servidores de google como "proxy" para este tipo de cosas. Este fallo es conocido desde el año 2011 pero Google dice que no lo va a solucionar.
que parto de risa por dios!!!

Es de los pocos feeds que me he leido entero... ver como 1 a 1 han ido picando en la trampa de Professor. Es como el chiste del agujero en una valla y que se oía al otro lado: "¡cuarenta y ocho! ¡cuarenta y ocho! ¡cuarenta y ocho!" luego se asoma uno por el agujero a ver que pasa y zaca, ostiazo en el ojo y: "¡cuarenta y nueve! ¡cuarenta y nueve!¡cuarenta y nueve! ¡cuarenta y nueve!..."
:-D

Gracias Professor, es lo mejor para acabar la jornada.
Nadie ha pensado en la inyección sql con códigos QR?
Se regala iphone al que entre en esta página, suelto la publicidad por el suelo, y a ver quien entra.
Pacific rimm :-D
Si a día de hoy tu web es vulnerable a SQLi este será el menor de tus problemas.
@Professor tu debes ser uno de esos que se saca el CEH en fasciculos, menuda burrada has soltado, eso te lo enseñaron en #hackers-novatos en el irc-hispano, no?
#28 Y tu eres uno de esos que solo pilla los chistes cuando van entre tags de <ironic> no?
#43 Ese mensaje no hace honor a tu seudónimo. Muy mal, muy mal.
#54 #55 Vaya forma mas mierdosa de hacer SPAM. Al menos podrías currártelo un poquico, ¿no? :troll:
comentarios cerrados

menéame