WoodSell3r Δημοσ. 24 Οκτωβρίου 2014 Δημοσ. 24 Οκτωβρίου 2014 Καλησπερα, λοιπον ας θεωρησουμε ως δεδομενο οτι πολλες και διαφορες ιστοσελιδες ανα τον κοσμο εχουν προβληματα - ευπαθειες και ειναι ευάλωτες σε διαφορες επιθέσεις. Ας υποθεσουμε παλι οτι καποιος βρηκε μια ευπαθεια σε μια τετοια σελιδα την ωρα που τσεκαρε την εσωτερικη δομη και το στησιμο της. Ακομα να θεωρηθει δεδομενο οτι δεν υπαρχει δολος ουτε και σκοπος για την παραμικρη εκμεταλλευση της ευπαθειας. Το λογικο σε αυτη τη περιπτωση ειναι η ενημερωση των διαχειριστων προκειμενου να δουν και να συμμαζεψουν τον κωδικα για να αποφυγουν - προλαβουν τα χειροτερα. Υπαρχει καποιος λογος για να μη γινει η ενημερωση ; Υπαρχει περιπτωση να δημιουργηθουν αλλες ιστοριες τη στιγμη που καποιος με ολη τη καλη θεληση επιθυμει να σου υποδειξει ενα προβλημα, που δεν εχεις αντιληφθει, και το οποιο καποιος κακοβουλος θα μπορουσε να εκμεταλλευτει ;Ακομα, εφοσον γινει η ενημερωση στους διαχειριστες, υπαρχει καποιο προβλημα αν ο καλοπροαιρετος που βρηκε την ευπαθεια ανεβασει στο προσωπικο ιστοχωρο - σελιδα του, ενα screen shot με το ταδε προβλημα που βρηκε και το οποιο εχει πλεον διορθωθει απο τους διαχειριστες, σε μια προσπαθεια να κανει σιγα σιγα τα πρωτα του βηματα στο penetration testing και να δειχνει τα ευρηματα του;Θα ειχε ενδιαφερον να ακουσω τις γνωμες σας ως προγραμματιστες - διαχειριστες πανω στο ζητημα.Αν υπαρχει καποια ενοτητα που ταιριαζει περισσοτερο σε αυτο το νημα ας μεταφερθει εκει.
SpirosLouis Δημοσ. 24 Οκτωβρίου 2014 Δημοσ. 24 Οκτωβρίου 2014 Υπαρχει καποιος λογος για να μη γινει η ενημερωση ; Ο εκβιασμός για υλικά αγαθά μετά την απόκτηση δεδομένων από κάποια βάση κτλ Πολλά γενικά..π.χ. να γίνει κόμβος σε χακαρισμένα συστήματα για την ανωνυμία του hacker, να γίνεις φάντασμα για κάποια κυβερνοεπίθεση και πολλά άλλα.. Υπαρχει περιπτωση να δημιουργηθουν αλλες ιστοριες τη στιγμη που καποιος με ολη τη καλη θεληση επιθυμει να σου υποδειξει ενα προβλημα, που δεν εχεις αντιληφθει, και το οποιο καποιος κακοβουλος θα μπορουσε να εκμεταλλευτει ; Ναι, μπορεί να έχει μπει και κάποιος άλλος πριν από εσένα και να κατηγορηθείς ότι εσύ δημιούργισες προβλήματα κ.α. Γενικά να κατηγορηθείς. Μπορείς να το υποδείξεις εντελώς ανώνυμα..(αν έχεις τόσο καλή καρδιά πάντα..) Ακομα, εφοσον γινει η ενημερωση στους διαχειριστες, υπαρχει καποιο προβλημα αν ο καλοπροαιρετος που βρηκε την ευπαθεια ανεβασει στο προσωπικο ιστοχωρο - σελιδα του, ενα screen shot με το ταδε προβλημα που βρηκε και το οποιο εχει πλεον διορθωθει απο τους διαχειριστες, σε μια προσπαθεια να κανει σιγα σιγα τα πρωτα του βηματα στο penetration testing και να δειχνει τα ευρηματα του; Αν υπάρχει συναίνεση και συνεννόηση για το timing αυτής της ανάρτησης δεν νομίζω..διαφήμιση(περίπου) τους κάνεις..
WoodSell3r Δημοσ. 24 Οκτωβρίου 2014 Μέλος Δημοσ. 24 Οκτωβρίου 2014 Μαλιστα.Για να συνοψισω, η σελιδα ειναι XSS vulnerable. Δεν πεταξα ερωτηματα στη βαση για να δω τι παιζει ουτε κατι αλλο απο αυτα που προσφερουν ειδικες διανομες πχ kali. Απλα θα ενημερωνα πως το alert στην αναζητηση τους λειτουργει κανονικα. Αυτο. Τωρα οπως λες και εσυ, τι μπορει να προηγηθηκε απο καποιον κακοβουλο ή τι μπορει να σου φορτωσουν, ναι ειναι ενα θεμα. Οποτε οπως το βλεπω, παει για θαψιμο και ας μεινει το αλερτ ενεργο.
SpirosLouis Δημοσ. 24 Οκτωβρίου 2014 Δημοσ. 24 Οκτωβρίου 2014 Από ότι καταλαβαίνω δεν είναι persident XSS αλλά non-persident. Όταν λες ερωτήματα στη βάση; Πως γίνεται αυτό με user executed code? Γιατί, XSS μιλάμε για Javascript code. Εγώ θα έστελνα ένα e-mail. Το έχω κάνει αρκετές φορές, με φιλικό τρόπο και μάλιστα αναδεικνύοντας το μέγεθος του κινδύνου έχω λάβει και κάποια ανταμοιβή.(όχι χρηματική) Τους τιμάει να παραδεχθούν το λάθος και να το διορθώσουν.
WoodSell3r Δημοσ. 24 Οκτωβρίου 2014 Μέλος Δημοσ. 24 Οκτωβρίου 2014 Ναι non-persident ειναι. Ισως δε το εθεσα καλα. Ηθελα να πω, πως δεν ειχα σκοπο να τεσταρω τυχον θεμα sql injection, αυτο εννοουσα με το "Δεν πεταξα ερωτηματα στη βαση για να δω τι παιζει". Κατα τα αλλα ναι, καθαρα js για xss vulnerability.Με ψηνεις να τους στειλω και αναρωτιεμαι τι ειδους περα απο χρηματικη μπορει να ειναι μια ανταμοιβη
SpirosLouis Δημοσ. 24 Οκτωβρίου 2014 Δημοσ. 24 Οκτωβρίου 2014 Ναι non-persident ειναι. Ισως δε το εθεσα καλα. Ηθελα να πω, πως δεν ειχα σκοπο να τεσταρω τυχον θεμα sql injection, αυτο εννοουσα με το "Δεν πεταξα ερωτηματα στη βαση για να δω τι παιζει". Κατα τα αλλα ναι, καθαρα js για xss vulnerability. Με ψηνεις να τους στειλω και αναρωτιεμαι τι ειδους περα απο χρηματικη μπορει να ειναι μια ανταμοιβη Αυτή η ανταμοιβή(όταν δεν έρχεται μέσω της καλής οδού) είναι που φέρνει ανθρώπους με μπλε στολές και όπλα στο σπίτι σου ~_^ (απρόσκλητους)
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα