Securitatea unor site-uri lasa de dorit
Moderatori: coditza, Emil, Moderatori
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
-
Emil
- PHPRomania Coder Professional
- Mesaje: 300
- Membru din: Dum Noi 16, 2003 6:33 am
- Localitate: echo $REMOTE_ADDR
E bine sa notifici webmasterul acelui site insa de multe ori te lovesti de ignoranta sau deseori, in cazul site-urilor romanesti mai ales, te lovesti de amenintari.Nu ma poate acuza nimeni ca testez securitatea unui site, ca-mi place sa ma joc cu parametrii unui url, deh, sunt curios din nastere.
Caz concret, BetaNews.com - un flaw banal pentru un site cu pretentii cum este acesta -> http://fileforum.betanews.com/releases?num=50
Orice programator php cu cunostinte basic vede acel "num=50", daca va ganditi la ce m-am gandit eu, aveti dreptate, nu e nici un limit pentru a proteja inlocuirea acelui $_GET['num'], daca puneti 5000000 va functiona, ce se intampla daca 1000 useri acceseaza acel url cu 5000000 in loc de 50 e lesne de inteles.
Am trimis un email la betanews acum mai bine de o luna, am primit un reply cu "saru'mana, multumim, vom fixa" dar bug-ul inca persista.
Am intalnit si eu o serie de cazuri in care erau gauri serioase de securitate (aici ma refer doar la securitatea scripturilor PHP). Uneori a avut efect alteori nu, cel mai bine e sa dai un mail de notify, sau cel mai bine, sa ignori, sperand ca daca vreodata vor suferi un atac, vor invata din greseli, unii scapa, altii ba
Caz concret, BetaNews.com - un flaw banal pentru un site cu pretentii cum este acesta -> http://fileforum.betanews.com/releases?num=50
Orice programator php cu cunostinte basic vede acel "num=50", daca va ganditi la ce m-am gandit eu, aveti dreptate, nu e nici un limit pentru a proteja inlocuirea acelui $_GET['num'], daca puneti 5000000 va functiona, ce se intampla daca 1000 useri acceseaza acel url cu 5000000 in loc de 50 e lesne de inteles.
Am trimis un email la betanews acum mai bine de o luna, am primit un reply cu "saru'mana, multumim, vom fixa" dar bug-ul inca persista.
Am intalnit si eu o serie de cazuri in care erau gauri serioase de securitate (aici ma refer doar la securitatea scripturilor PHP). Uneori a avut efect alteori nu, cel mai bine e sa dai un mail de notify, sau cel mai bine, sa ignori, sperand ca daca vreodata vor suferi un atac, vor invata din greseli, unii scapa, altii ba
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.
-
johnny
- Senior Member
- Mesaje: 904
- Membru din: Sâm Iul 31, 2004 12:22 pm
- Localitate: Bucuresti
- Contact:
un caz similar:
am sesizat o problema similara unui site, care continea un director de terenuri de golf din SUA, aveau acceasi problema cu limita...
am sesizat si le-am expus problema, si le-am mai mentionat ca exsita pe site-uri de freelance cereri pentru asemenea site-uri [clone], si ca o copie a informatiilor existente ar fi foarte usor de obtinut si sa repare...
Nu au reparat si mi-au trimis un mail din care am tras concluzia ca eram suspect de a fi craker [unde am gasit linkul - loool, si alte alea...] ... uite multumescul...
am sesizat o problema similara unui site, care continea un director de terenuri de golf din SUA, aveau acceasi problema cu limita...
am sesizat si le-am expus problema, si le-am mai mentionat ca exsita pe site-uri de freelance cereri pentru asemenea site-uri [clone], si ca o copie a informatiilor existente ar fi foarte usor de obtinut si sa repare...
Nu au reparat si mi-au trimis un mail din care am tras concluzia ca eram suspect de a fi craker [unde am gasit linkul - loool, si alte alea...] ... uite multumescul...
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 6 vizitatori