Προς το περιεχόμενο

Penetration Test στο XXX.gr for White Hats

digimyth

Από τον digimyth
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

digimyth Mentor

digimyth

Δημοσ.
Δημοσ.

Καλησπέρα,

 

Ανοίγω αυτό το θέμα για λόγους γνώσης περισσότερο χωρίς να θέλω να βλάψω την σελίδα που αναφέρομαι αλλά για να αποτρέψω τα χειρότερα (βλ. τούρκικες σημαίες και deface ελληνικών σελίδων).

Στην αναφερόμενη σελίδα ένα κάποια τεστ και δεν είμαι κανένας σούπερ ντούπερ και βρήκα πάρα πολλά κενά ασφαλείας όσον αφορά το SQL Injection.

Θέλω λοιπόν αυτοί που έχουν τη γνώση να με βοηθήσουν εμένα και το XXX.gr να προσδιορίσουμε και να κλείσουμε τις τρύπες του (το οποίο είναι ξέφραγκο αμπέλι) αλλά και να μοιραστούμε τη γνώση για το καλό όλων μας :).

 

Μπαίνοντας στο ψητό χρησιμοποίησα ένα web vulnerability scanner ονόματι acunetix. Βρήκα περίπου 1009 συνδέσμους επιρρεπής στο SQL Injection.

Επίσης στο σύνδεσμο http://www.XXX.gr/myAccountCheck.asp αν κάνεις μια τροποποίηση στον κώδικα javascript και τον αφαιρέσεις από το password box και πατήσεις το ' OR 1=1-- και στο username ένα κοινό πχ mitsos ή nikos ή george θα σου εμφανίσει τα στοιχεία των χρηστών με το ανάλογο username.

 

Άλλες σελίδες επιρρεπής είναι:

1) /XXX.asp

2) /XXX.asp

3) /XXX.asp

4) /XXX.asp

 

jsessionid session fixation vulnerability

1) /XXX

2) /XXX/XXX

 

DNS open recursion & DNS cache snooping vulnerability

1) The DNS server is running on UDP port 53

 

Για περισσότερα τρέξτε ένα web vulnerability scanner. Επίσης έστειλα μήνυμα στο XXX.gr που δε ξέρω αν ασχολούνται καθόλου...

parsifal Crazy Insomniac

parsifal

Δημοσ.
Δημοσ.

Ανοίγω αυτό το θέμα για λόγους γνώσης περισσότερο χωρίς να θέλω να βλάψω την σελίδα που αναφέρομαι αλλά για να αποτρέψω τα χειρότερα (βλ. τούρκικες σημαίες και deface ελληνικών σελίδων).

Στην αναφερόμενη σελίδα ένα κάποια τεστ και δεν είμαι κανένας σούπερ ντούπερ και βρήκα πάρα πολλά κενά ασφαλείας όσον αφορά το SQL Injection.

Θέλω λοιπόν αυτοί που έχουν τη γνώση να με βοηθήσουν εμένα και το XXX.gr να προσδιορίσουμε και να κλείσουμε τις τρύπες του (το οποίο είναι ξέφραγκο αμπέλι) αλλά και να μοιραστούμε τη γνώση για το καλό όλων μας :).

 

...

...

Επίσης έστειλα μήνυμα στο XXX.gr που δε ξέρω αν ασχολούνται καθόλου...

 

Ώπα. Τίθεται χοντρό θέμα ηθικής τάξης εδώ πέρα. Όσο καλές και να είναι οι προθέσεις, χωρίς να είσαι ο ίδιος ιδιοκτήτης του site, δε νομίζω πως δικαιούσαι να προσκαλείς κόσμο σε penetration testing στο συγκεκριμένο site «για το καλό του».

 

Το αυτό ισχύει και για τη γνωστοποίηση των αδυναμιών που εντόπισες σε δημόσιο βήμα. Ακόμη και το να περιμένεις πρώτα ένα εύλογο χρονικό διάστημα για απάντηση από τον webmaster του site και μετά να προχωράς σε δημοσίευση είναι εξίσου αμφιλεγόμενη τακτική. Ποιος καθορίζει πόσο είναι το «εύλογο χρονικό διάστημα»; Αν σου απαντούσαν π.χ. «ευχαριστούμε, θα το κοιτάξουμε» ή «θα το κοιτάξουμε την άλλη εβδομάδα, γιατί τώρα ο τεχνικός μας είναι σε άδεια» ή οτιδήποτε σε αυτό το στυλ, θα μπορούσες μονομερώς να καθορίσεις ένα δικό σου χρονοδιάγραμα και να στείλεις σχετικό ultimatum; Π.χ. «δεν είστε αρκετά γρήγοροι για τα γούστα μου, θα τα βγάλω όλα στην φόρα σε Χ ημέρες». Γιατί και με ποιο δικαίωμα; "White hat hacking" ξερω γω κι έτσι; :P

 

Για το θέμα της γνώσης: Υπάρχουν εξειδικευμένα sites και λογισμικό με το οποία μπορούν να εξομοιωθούν προβλήματα ασφαλείας. Θα μπορούσες να παραθέσεις πληροφορίες για κάτι τέτοιο, αν θέλεις να συμβάλλεις στην ενημέρωση των μελών του forum γύρω από ζητήματα ασφαλείας.

 

 

Για τους παραπάνω λόγους λοιπόν, η ταυτότητα του site αποκρύφτηκε και το παρόν κλειδώνεται.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
Προς την λίστα θεμάτων
  • Δημιουργία νέου...