Ein MySSQl Injection Angriff auf unseren Onlineshop

Hallo,
ich habe leider hier im Forum keinen passenden Beitrag gefunden.
Laut unserem Provider Dogado ist ein solcher Angriff auf unserer Seite / DB? erfolgt.

Er sagt, wir sollen uns an einen Webentwickler welcher sich auf Shopware spezialisiert hat, wenden.
Ich hoffe ihr könnt uns weiterhelfen

Innerhalb einer Minute kamen über 200 ErrorMails. (siehe unten)
Wir haben aktuell Shopware 5.5.10 im Einsatz
(durch verschiedene Probleme mit Plugins können wir da keine Aktualisierung machen)

CRITICAL
This action only admits post requests

Time:

2022-08-31T18:15:23.571719+0200

Channel:

core

request:

{ „uri“: „/checkout/addArticle?sAdd=A-400106%3BSELECT%20SLEEP%285%29%23“, „method“: „GET“, „query“: { „sAdd“: „A-400106;SELECT SLEEP(5)#“, „module“: „frontend“, „controller“: „checkout“, „action“: „addArticle“ }, „post“: }

session:

No session data available

shopId: 1
shopName:
Deutsch
LogicException: This action only admits post requests in /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Controllers/Frontend/Checkout.php:528 Stack trace: #0 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Action.php(192): Shopware_Controllers_Frontend_Checkout->addArticleAction() #1 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(563): Enlight_Controller_Action->dispatch(‚addArticleActio…‘) #2 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Front.php(222): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #3 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Kernel.php(202): Enlight_Controller_Front->dispatch() #4 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/SubRequestHandler.php(102): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #5 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(448): Symfony\Component\HttpKernel\HttpCache\SubRequestHandler::handle(Object(Shopware\Kernel), Object(Symfony\Component\HttpFoundation\Request), 1, true) #6 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(260): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #7 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(420): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #8 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(317): Symfony\Component\HttpKernel\HttpCache\HttpCache->fetch(Object(Symfony\Component\HttpFoundation\Request), true) #9 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(187): Symfony\Component\HttpKernel\HttpCache\HttpCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(192): Shopware\Components\HttpCache\AppCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(116): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #12 /var/www/vhosts/maders-krippenwelt.de/httpdocs/shopware.php(122): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #13 {main}

Time:

2022-08-31T18:15:23.577522+0200

Channel:

core

request:

{ „uri“: „/checkout/addArticle?sAdd=A-400106%3BSELECT%20SLEEP%285%29%23“, „method“: „GET“, „query“: { „sAdd“: „A-400106;SELECT SLEEP(5)#“, „module“: „frontend“, „controller“: „checkout“, „action“: „addArticle“ }, „post“: }

session:

No session data available

shopId: 1

shopName:
Deutsch

Ich habe keine Lösung, würde Dir jedoch raten euren Domainnamen oben unkenntlich zu machen.

Hallo,
danke für deine Antwort.
Hast du mir einen Tipp wie ich den Namen unkenntlich machen kann?

Viele Grüße Simon

Beitrag oben öffnen, editieren und mit einem Text Editor die URL mit z.B. folgendem Text ersetzen

/var/www/vhosts/m***-k****.de/httpdocs/engine/

Die Error-Mails zeigen, dass der Angriff nicht erfolgreich war. Was genau möchtest Du jetzt machen?

Hallo Kim,
bei meinem oberen Eintrag kommt leider kein Bleistift zum Bearbeiten?
Bei dem Zweiten könnte ich den Text bearbeiten.

Hallo NextMike,
da hast du recht bis jetzt ist noch nichts passiert.
Im Internet habe ich gelesen, dass jemand diesen Angriff nur als Test gemacht hat und jetzt ist unsere Seite „markiert“ für einen Angriff.

Kann ich konkret etwas machen zur Bekämpfung / Vorbeugung

Viele Grüße
Simon

Ich denke, dein Provider hat hier vollkommen recht. Du solltest dir jemanden suchen, der sich damit auskennt.

Hallo,
vielen Dank das will ich in jedem Fall auch machen!
Wie finde ich jemand der mir hier helfen kann?

Viele Grüße Simon