Storie dalla Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Io avevo preparato una bella mail con i miei suggerimenti per rendere il sito piu sicuro ed avevo considerato il discorso chiuso.
Poi stamattina mi arriva una bella maillina da un tizio, che risulta essere il sedicente "web-programmatore", il quale, sostanzialmente dice "il tuo lavoro ha fornito diversi spunti, nonostante cio non ho implementato tutti i tuoi suggerimenti perche' yada yada yada ma sono confidente che adesso i problemi sono risolti e non riuscirai piu a fare altri danni".
Hummm... ma e' una sfida o cosa? Domando a DaBoss.
DB - Ah si? E cosa ha fatto esattamente al sito?
IO - Non ne ho idea, spero che abbia aggiunto dei controlli seri all'input
e rimosso quella chiavica di Javascript, ma qualche cosa mi fa pensare che
non lo ha fatto. Comunque, cosa devo fare?
DB - (con ghigno satanico) Vai ed ammazza!
Cosi' ritorno a guardare quel coso. Ok, il tipo sembra aver aggiunto qualche controllo lato server, ma il Javascript e' ancora li'.
Va bene, e' il momento di mettersi il cappellino nero.
C'e' una funzione nel sito che consente di inserire un "profilo utente", a questo profile c'e' una fotografia annessa che puo' essere uploadata dall'utente.
Provo ad uploadare una foto e la foto finisce in http://noiguardiamoivostriinteressi/images/.
Ok, cosa succede se provo a fare l'upload di un file che non e' una immagine? Niente di eclatante: viene uploadato. E se io faccio l'upload di uno script in quella directory e lo richiamo via browser? Lo esegue!
Come pensavo. CL (il sedicente programmatore), continua a fidarsi di quello che l'utente inserisce e continua a fidarsi del suo schifoso Javascript per il controllo dei dati.
E' il momento di ricordarsi come si programma in ASP. Dopo aver smadonnato per un bel 3 ore ed essermi andato a rileggere i miei stessi articoli al riguardo, metto insieme un paio di scriptini che sono uploadati.
Dopo essermi scaricato il codice sorgente di tutto il sito (non si sa mai), ed il database degli utenti, cambio la password dell'utente "admin", mi stampo l'elenco degli utenti con le loro password (password in chiaro eh) e quindi creo uno script che mi consente di perlustrare in lungo ed in largo l'intero server.
Mentre sono li che penso che altro posso combinare arriva DaBoss.
DB - Allora, come andiamo con l'hacking?
IO - Che ti sembra questo?
Tables
MSysAccessObjects
MSysAccessXML
MSysACEs
MSysObjects
MSysQueries
MSysRelationships
tAccount
tArtikel
tArtikelType
tAutorisatieNiveau
tFacturen
tGefRechtsHulp
tGeslacht
tProfessional
tRol
tSectie
tAccount
nId
strLoginNaam
strWachtWoord
fkAutorisatieNiveau
strNaamOrganisatie
fkProfessional
strNaam
strTav
strFactuurAdres
strFactuurPostcode
strFactuurWoonplaats
strTelefoon
strFax
strEmail
strWebsite
bAccAlgemeneVW
bNieuwsBriefAbo
bActief
dtInschrijfDatum
mNotitie
admin AT admin.nl GuessWhat
jmgm.appel AT gmail.com test
info AT jurofoon.nl test
mark AT springvorm.nl klopklop
groetjes AT fromhollandwitlof.nl testen
vanwordragen AT arbeidsjuristennederland.nl wawawa4
DB - Quelli sono gli utenti?Vorrei sbagliarmi, ma mi sa che DB ha fatto una qualche scommessa con SL...
Davide
16/03/2009 08:00
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
*not* FirstPost! Di anonymous postato il 16/03/2009 08:16
Per DaBoss Di Mauro Pietrobelli postato il 16/03/2009 08:37
-- Mamo
yada yada yada? Di maxxfi postato il 16/03/2009 08:52
-- maxxfi
-AT- maxxfi Di Davide Bianchi postato il 16/03/2009 08:55
-- Davide Bianchi
subject Di Tommaso postato il 16/03/2009 09:02
--
Il saggio coltiva Linux...
Tanto Windows si pianta da solo.
-AT- Tommaso Di Davide Bianchi postato il 16/03/2009 09:31
-- Davide Bianchi
-AT- Davide Bianchi Di Davide Inglima postato il 16/03/2009 10:24
-- http://limacat.blogspot.com
-AT- Davide Inglima Di Davide Bianchi postato il 16/03/2009 10:30
-- Davide Bianchi
-AT- Davide Bianchi Di Davide Inglima postato il 16/03/2009 10:31
-- http://limacat.blogspot.com
-AT- Davide Inglima Di Davide Bianchi postato il 16/03/2009 10:41
-- Davide Bianchi
-AT- Davide Inglima Di Daniele C. postato il 16/03/2009 11:03
--
I can only please one person per day. Today is not your day. Tomorrow is not looking good either.
---
D.
-AT- Davide Bianchi Di argaar postato il 16/03/2009 11:36
-- argaar
-AT- Davide Bianchi Di Savoldi Claudio postato il 16/03/2009 12:12
-- Savoldi Claudio
-AT- Davide Bianchi Di Gabriele Corrieri postato il 17/03/2009 23:59
-- Gabriele
Insegnamento Di Simone postato il 16/03/2009 10:16
-- - Simone
subject Di FDG postato il 16/03/2009 10:29
-- FDG
ma... Di FDG postato il 16/03/2009 10:30
-- FDG
sysadmin BOFH vs (evil) programmer Di sky postato il 16/03/2009 10:58
-- sky
-AT- sky Di Davide Bianchi postato il 16/03/2009 11:35
-- Davide Bianchi
subject Di Eugenio Dorigati postato il 16/03/2009 11:45
-- "Unix IS user friendly. It's just selective about who its friend are"
Ying nello Yang Di Daniele Lupo postato il 16/03/2009 13:20
-- Daniele Lupo
-AT- Daniele Lupo Di Adriano postato il 16/03/2009 20:00
--
--
Saludos
Adriano
-AT- Daniele Lupo Di Nik postato il 17/03/2009 09:52
-- certe volte reindirizzerei tutti a /dev/null
to be continued... Di stecolna postato il 16/03/2009 14:00
-- stecolna
Problema con i feed rss Di Stefano postato il 16/03/2009 14:57
-- Stefano
-AT- Stefano Di anonymous postato il 16/03/2009 15:12
-- anonymous
-AT- anonymous Di Paolo postato il 20/03/2009 15:14
-- Paolo
Occhio alle info Di Edenroz postato il 16/03/2009 17:22
-AT- Edenroz Di Davide Bianchi postato il 16/03/2009 17:34
-- Davide Bianchi
Allarme rosso Di Fabio postato il 16/03/2009 20:18
--
--
Fabio13
-AT- Fabio Di Eugenio Dorigati postato il 17/03/2009 08:21
-- "Unix IS user friendly. It's just selective about who its friend are"
Programmazione... Di Alex ARNZ postato il 17/03/2009 07:35
--
Alex ARNZ
-AT- Alex ARNZ Di Luca BG postato il 18/03/2009 09:44
-- Luca BG
-AT- Luca BG Di skorpion postato il 19/03/2009 16:16
-- skorpion
-AT- skorpion Di Luca BG postato il 20/03/2009 10:50
-- Luca BG
Modestia Di anonymous postato il 17/03/2009 09:45
-- anonymous
ha ha ha... Di EnricoC postato il 17/03/2009 17:59
-- EnricoC
mmm. Di Simone postato il 20/03/2009 09:15
-- - Simone
-AT- Simone Di Davide Bianchi postato il 20/03/2009 09:31
-- Davide Bianchi
-AT- Davide Bianchi Di Simone postato il 20/03/2009 09:35
-- - Simone
-AT- Simone Di Davide Bianchi postato il 20/03/2009 09:43
-- Davide Bianchi
-AT- Davide Bianchi Di Simone postato il 20/03/2009 10:07
-- - Simone
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".