Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 17

Temat: [PHP] Bezpieczeństwo engine'u blogowego

  1. #1

    Domyślnie [PHP] Bezpieczeństwo engine'u blogowego

    Witam
    Skrobnąłem prosty engine blogowy, inspirowany textlog.org, znajdziecie go
    tutaj
    Mam do was prośbę, zapewne część z was jest w tym bardziej oblatana ode mnie. Czy ktoś mógłby przejrzeć kod i wyłowić jakieś luki? Czy jest coś co pominąłem?

    Od razu mówię że luka XSS w dodawaniu postów to nie bug tylko feature : ) Przynajmniej dopóki nie zaimplementuję BBcode albo czegoś takiego.

    Z góry dziękuję za pomoc




    //na przyszlosc uzywaj roznych hasel ;)
    Ostatnio edytowane przez Isadil : 08-18-2008 - 12:04

  2. Domyślnie

    Jak na razie masz 500 - chyba się .htaccess bawisz ;-)

  3. #3
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    jak ja kocham takie serwerki na linuxie...
    szkoda ze juz pass to ssh zmieniony

  4. #4

    Domyślnie

    Cóż, serwer nie mój tylko wypożyczony ; )

    Widzę że coś się jednak znalazło. Ale po stronie engine'u czy serwera?

    EDIT, ech, jaki ktoś (h3x niejaki) dowcipny (klik). Niesamowicie. Widać szukałem pomocy na złym forum. Myślałem że trafię na poważnych ludzi, a /*wyciąłem ten fragment wypowiedzi aby nie robić burdelu na forum*/. No ale cóż, shit happens.
    Ostatnio edytowane przez Isadil : 08-18-2008 - 14:58

  5. #5
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    h3x == ja

    blad jest w przekazywaniu zmiennej z geta.

    zamiast $_GET['id'] zrob (int)$_GET['id']

    luka bedzie zalatana, a jak nauczysz sie lepiej php to dojdziesz do wniosku ze caly skrypt jest zle naspisany.

    Ale po stronie engine'u czy serwera?
    po twojej stronie, ze do forum miales takie samo haslo, co dalo mi pelny dostep do serwera.

    Widać szukałem pomocy na złym forum.
    Co ma 1 osoba do calego forum?
    Ahh, rozumiem. Wolalbys cichego backdoora, lub brak zainteresowania tematem.
    Ja uwazam ze wlasnie dobrze trafiles, gdzie indziej moglby przybyc 1 czy 2 pliki


    ...i lepiej zmien hasla do maila i innych stronek, bo jutro moge miec zly dzien
    Ostatnio edytowane przez rip : 08-18-2008 - 15:17

  6. #6

    Domyślnie

    rip - wolałbym kultralne hacked.txt w katalogu + jakiś post jako admin jeśli tak bardzo chcesz sławy : )
    A 'owned' całego linux-world to moim zdaniem trochę niepoważne. Ale nie ja jestem autorytetem żeby to oceniać i dywagować.

    Zatem rzutujemy na int... możesz napisać czemu akurat tak i z jakim konkretnie zagrożeniem to się wiąże? Może być pw/mail.

    Edit - do maila już zmieniłem, reszta się robi. Tak czy siak dzięki za ostrzeżenie.

  7. #7
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    czemu?
    serwer sql przyjmuje wartosci jako stringi w ', oraz jaki liczby bez '.
    O ile magic quotes chroni w przypadku stringow (nie mozna wyjsc z ', bo jest zamieniane na \') to nie ma zadnej ochrony w przypadku liczby.

    where id = 7
    where id = 7 union select <- przejdzie

    where id = '7'
    where id = '7 \' union select' <- nie przejdzie

    oczywiscie 7 jest szybsze od '7', dlatego sql puszcza inty.

    rip - wolałbym kultralne hacked.txt w katalogu + jakiś post jako admin jeśli tak bardzo chcesz sławy : )
    A 'owned' całego linux-world to moim zdaniem trochę niepoważne.
    posta moglby ktos przegapic, czerwony napis jakos bardziej rzuca sie w oczy Rozumiem jak sie teraz czujesz, ale coz, kazdy popelnia bledy. Moze next time bedzie odwrotna sytuacja, w co watpie






    edit:
    majac na mysli 'zmien hasla' mowilem o wszystkich haslach...
    A jakos dalej moge sie na ftp zalogowac, bazy, a nawet moj shell nie wywalony ;/
    Ostatnio edytowane przez rip : 08-18-2008 - 15:38

  8. #8

    Domyślnie

    Co do wszyskich haseł - wszystkich nie zmienię bo DirectAdmin zostało mi odebrane, i nawet wiem dlaczego : P Poproszę kulturalnie o wywalenie kont żeby nie robić kłopotów : P

    Za to wyczyszczenie całego mysql i ftp strony (wiem że są backupy itp) uznaję za niekulturalne i niepoważne - chyba że to nie ty tylko jakiś inny.

  9. #9
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Ja nie wywalam danych. Bo i poco.
    A pozatym bazy sa w stanie jakim byly
    - parox_tadzik
    - parox_linux

    moze nie jestes swiadom, ze ten serwis ma tylko 14 userow?

  10. #10
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Fakt, rip sobie zaszalał ale następnym razem już nie baw się wielkimi czerwonymi napisami, tylko strzel coś mniejszego, ale równie widocznego. Będziemy wdzięczni za znalezienie błędów.
    Pozdrawiam

    Cytat Napisał rip Zobacz post
    moze nie jestes swiadom, ze ten serwis ma tylko 14 userow?
    rip, My dopiero się rozwijamy, od czegoś trza zacząć
    Ostatnio edytowane przez ryniek : 08-18-2008 - 15:51

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Bezpieczeństwo serwerów...
    By lukasz6547 in forum Security
    Odpowiedzi: 12
    Autor: 06-17-2008, 22:13
  2. [php]humory przegladarki? php? systemu?
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 03-27-2008, 09:46
  3. mail bezpieczeństwo
    By nnee in forum Security
    Odpowiedzi: 19
    Autor: 01-27-2008, 16:45
  4. wlan - bezpieczeństwo
    By goffer in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-07-2008, 01:41
  5. Bezpieczeństwo PKO BP
    By ble34 in forum Off Topic
    Odpowiedzi: 3
    Autor: 12-18-2007, 13:30

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj