Jump to content
fil79

vulnerabilidade detectada

Recommended Posts

fil79

Boas

Recebi um mail em inglês de um "suposto" especialista em segurança web, a recomendar os seus serviços

Mas a verdade é que ele conseguiu apanhar uma das senhas de uma zona restrita de um website que eu administro.

Antes de meter qq site online passo sempre com o Acutenix e neste caso especifico a única vulnerabilidade detectada era que o Mysql do servidor estava desactualizado, e recomendava uma actualização.

De resto SQL injection está protegido. Será por causa da versão? Quais as outras hipoteses?

O protocolo é HTTP.

Desde já agradeço


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
fil79

Já detectei o problema, estava esquecido um GET numa das páginas, sem qualquer tratamento, que me passou a mim e ao scanner


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
softklin

Bom, agora só falta forçar os utilizadores a trocarem as passwords, visto que já foram vistas por terceiros.

Cumps.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
fil79

Entretanto ao chegar a casa resolvi fazer um scan ao site (já não fazia há muito) e não é que desta vez acusa (332 ?????) vulnerabilidades de SQL INJECTION

As páginas em risco são 4 (todas as que recebem valores GET) como se vê na imagem, mas em todas elas eu uso FILTER_SANITIZE_NUMBER_INT

http://imageshack.us/photo/my-images/64/printkoy.jpg/

Será possivel tanta alerta ser um falso positivo?


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
fil79

Fiz o seguinte teste: comentei o sql e o output dessas páginas, meti lá um em manutenção e fiz novo scan e mesmo assim dá essa catrefada de avisos, pelo que creio que o problema só pode estar no proprio scanner, ao achar que o facto de ter uma querystring é por si só perigoso


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
brunoais

Para numeros eu uso sempre o cast para int. Assim eu sei que é completamente seguro.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.