Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Io avevo preparato una bella mail con i miei suggerimenti per rendere il sito piu sicuro ed avevo considerato il discorso chiuso.
Poi stamattina mi arriva una bella maillina da un tizio, che risulta essere il sedicente "web-programmatore", il quale, sostanzialmente dice "il tuo lavoro ha fornito diversi spunti, nonostante cio non ho implementato tutti i tuoi suggerimenti perche' yada yada yada ma sono confidente che adesso i problemi sono risolti e non riuscirai piu a fare altri danni".
Hummm... ma e' una sfida o cosa? Domando a DaBoss.
DB - Ah si? E cosa ha fatto esattamente al sito?
IO - Non ne ho idea, spero che abbia aggiunto dei controlli seri all'input
e rimosso quella chiavica di Javascript, ma qualche cosa mi fa pensare che
non lo ha fatto. Comunque, cosa devo fare?
DB - (con ghigno satanico) Vai ed ammazza!
Cosi' ritorno a guardare quel coso. Ok, il tipo sembra aver aggiunto qualche controllo lato server, ma il Javascript e' ancora li'.
Va bene, e' il momento di mettersi il cappellino nero.
C'e' una funzione nel sito che consente di inserire un "profilo utente", a questo profile c'e' una fotografia annessa che puo' essere uploadata dall'utente.
Provo ad uploadare una foto e la foto finisce in http://noiguardiamoivostriinteressi/images/.
Ok, cosa succede se provo a fare l'upload di un file che non e' una immagine? Niente di eclatante: viene uploadato. E se io faccio l'upload di uno script in quella directory e lo richiamo via browser? Lo esegue!
Come pensavo. CL (il sedicente programmatore), continua a fidarsi di quello che l'utente inserisce e continua a fidarsi del suo schifoso Javascript per il controllo dei dati.
E' il momento di ricordarsi come si programma in ASP. Dopo aver smadonnato per un bel 3 ore ed essermi andato a rileggere i miei stessi articoli al riguardo, metto insieme un paio di scriptini che sono uploadati.
Dopo essermi scaricato il codice sorgente di tutto il sito (non si sa mai), ed il database degli utenti, cambio la password dell'utente "admin", mi stampo l'elenco degli utenti con le loro password (password in chiaro eh) e quindi creo uno script che mi consente di perlustrare in lungo ed in largo l'intero server.
Mentre sono li che penso che altro posso combinare arriva DaBoss.
DB - Allora, come andiamo con l'hacking?
IO - Che ti sembra questo?
Tables
MSysAccessObjects
MSysAccessXML
MSysACEs
MSysObjects
MSysQueries
MSysRelationships
tAccount
tArtikel
tArtikelType
tAutorisatieNiveau
tFacturen
tGefRechtsHulp
tGeslacht
tProfessional
tRol
tSectie
tAccount
nId
strLoginNaam
strWachtWoord
fkAutorisatieNiveau
strNaamOrganisatie
fkProfessional
strNaam
strTav
strFactuurAdres
strFactuurPostcode
strFactuurWoonplaats
strTelefoon
strFax
strEmail
strWebsite
bAccAlgemeneVW
bNieuwsBriefAbo
bActief
dtInschrijfDatum
mNotitie
admin AT admin.nl GuessWhat
jmgm.appel AT gmail.com test
info AT jurofoon.nl test
mark AT springvorm.nl klopklop
groetjes AT fromhollandwitlof.nl testen
vanwordragen AT arbeidsjuristennederland.nl wawawa4
DB - Quelli sono gli utenti?Vorrei sbagliarmi, ma mi sa che DB ha fatto una qualche scommessa con SL...
Davide
16/03/2009 08:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
*not* FirstPost! By anonymous posted 16/03/2009 08:16
Per DaBoss By Mauro Pietrobelli posted 16/03/2009 08:37
-- Mamo
yada yada yada? By maxxfi posted 16/03/2009 08:52
-- maxxfi
-AT- maxxfi By Davide Bianchi posted 16/03/2009 08:55
-- Davide Bianchi
subject By Tommaso posted 16/03/2009 09:02
--
Il saggio coltiva Linux...
Tanto Windows si pianta da solo.
-AT- Tommaso By Davide Bianchi posted 16/03/2009 09:31
-- Davide Bianchi
-AT- Davide Bianchi By Davide Inglima posted 16/03/2009 10:24
-- http://limacat.blogspot.com
-AT- Davide Inglima By Davide Bianchi posted 16/03/2009 10:30
-- Davide Bianchi
-AT- Davide Bianchi By Davide Inglima posted 16/03/2009 10:31
-- http://limacat.blogspot.com
-AT- Davide Inglima By Davide Bianchi posted 16/03/2009 10:41
-- Davide Bianchi
-AT- Davide Inglima By Daniele C. posted 16/03/2009 11:03
--
I can only please one person per day. Today is not your day. Tomorrow is not looking good either.
---
D.
-AT- Davide Bianchi By argaar posted 16/03/2009 11:36
-- argaar
-AT- Davide Bianchi By Savoldi Claudio posted 16/03/2009 12:12
-- Savoldi Claudio
-AT- Davide Bianchi By Gabriele Corrieri posted 17/03/2009 23:59
-- Gabriele
Insegnamento By Simone posted 16/03/2009 10:16
-- - Simone
subject By FDG posted 16/03/2009 10:29
-- FDG
ma... By FDG posted 16/03/2009 10:30
-- FDG
sysadmin BOFH vs (evil) programmer By sky posted 16/03/2009 10:58
-- sky
-AT- sky By Davide Bianchi posted 16/03/2009 11:35
-- Davide Bianchi
subject By Eugenio Dorigati posted 16/03/2009 11:45
-- "Unix IS user friendly. It's just selective about who its friend are"
Ying nello Yang By Daniele Lupo posted 16/03/2009 13:20
-- Daniele Lupo
-AT- Daniele Lupo By Adriano posted 16/03/2009 20:00
--
--
Saludos
Adriano
-AT- Daniele Lupo By Nik posted 17/03/2009 09:52
-- certe volte reindirizzerei tutti a /dev/null
to be continued... By stecolna posted 16/03/2009 14:00
-- stecolna
Problema con i feed rss By Stefano posted 16/03/2009 14:57
-- Stefano
-AT- Stefano By anonymous posted 16/03/2009 15:12
-- anonymous
-AT- anonymous By Paolo posted 20/03/2009 15:14
-- Paolo
Occhio alle info By Edenroz posted 16/03/2009 17:22
-AT- Edenroz By Davide Bianchi posted 16/03/2009 17:34
-- Davide Bianchi
Allarme rosso By Fabio posted 16/03/2009 20:18
--
--
Fabio13
-AT- Fabio By Eugenio Dorigati posted 17/03/2009 08:21
-- "Unix IS user friendly. It's just selective about who its friend are"
Programmazione... By Alex ARNZ posted 17/03/2009 07:35
--
Alex ARNZ
-AT- Alex ARNZ By Luca BG posted 18/03/2009 09:44
-- Luca BG
-AT- Luca BG By skorpion posted 19/03/2009 16:16
-- skorpion
-AT- skorpion By Luca BG posted 20/03/2009 10:50
-- Luca BG
Modestia By anonymous posted 17/03/2009 09:45
-- anonymous
ha ha ha... By EnricoC posted 17/03/2009 17:59
-- EnricoC
mmm. By Simone posted 20/03/2009 09:15
-- - Simone
-AT- Simone By Davide Bianchi posted 20/03/2009 09:31
-- Davide Bianchi
-AT- Davide Bianchi By Simone posted 20/03/2009 09:35
-- - Simone
-AT- Simone By Davide Bianchi posted 20/03/2009 09:43
-- Davide Bianchi
-AT- Davide Bianchi By Simone posted 20/03/2009 10:07
-- - Simone
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.