Login
Набросал сайт, взгляните
373 просмотров
Перейти к просмотру всей ветки
in Antwort Mmmaloy 22.03.05 00:52, Zuletzt geändert 22.03.05 23:55 (voxel3d)
>В принципе эта дырка мне известна.
>Но я чего-то ей особого значения не придаю. Пусть пока будет.
Ну, напрасно, напрасно. Я попытаюсь объяснить, что можно с подобной дыркой сделать.
Сначала немного теории.
Это дыра имеет позволяет воспользоваться кросс-сайт скриптингом. Данный термин обозначает несколько видов атак, в данном случае, позволяет исполнить в контексте Вашего веб-сервера скрипт находящийся где угодно в интернете. А это означает, что можно получить полный контроль над Вашим сайтом при некоторых благоприятных условиях.
Если неубедительно звучит, тогда попробую потеоретизировать, что можно сделать практически.
Можно прийти с работы домой, почитать германку, увидеть эту ветку, убедиться, что дырища на самом деле имеется, залить куда-нить на халявный вебхостинг скрипт на PHP, который выводит phpinfo() и содержимое страницы index.php, тут дабы совсем тупые скрипкидди не претворили в жизнь заветы партии, скажу: "использовать этот скрипт", так вот, использовать этот скрипт для просмотра содержимого index.php и настроек вебсервера, увидеть скрипт haupt.php загружаемый в index.php, а в нём подключаемый basa_info.php в котором лежат имя базы, логин и пароль, изменить скрипт на халявном хостинге, что бы он показал что там в таблице users лежит...
Да, надо сказать, использование safe_mode на веб-сервере былo здравой идеей..
Итак, к данному моменту, чисто теоретически ;-), получены пользователи сайта. Кстати, могла бы произойти совершенно невероятная вещь
-- вебмастер использует один и тот же пароль и для коннекта к БД, и для доступа к ftp, так, что safe-mode для дефейса стал бы не проблемой. Так вот, дальше можно было бы слить сайт к себе на
винт, с удивлением увидеть какую-то хрень ненужную, которая что-то там переименовываeт. Потом можно было бы, на всякий случай, проверить аккаунты всех пользователей на их почтовых ящиках, могла бы произойти не менее невероятная вещь -- у кого-то могли бы логин и пароль подойти и к ящику, а возможно у кого-то и к германке..
Потом можно было бы подумать вслух: "порыцца в грязном белье и поискать в почте информацию о каких-либо аккаунтах?", но всё-таки решить принципиально не делaть ничего плохого :) людям которые существуют на германке, и просто разлогиниться и ничего личного ни у кого не читать. И посоветовать аффтару более серьёзно относится к дырам.
Также можно посоветовать заменить принимаемые имена страниц на константы с каждой из которых была бы сопоставлена своя страница, это закрыло бы дыру. Также, в базе пользователей хранить хэши вместо паролей и, при логине сравнивать хэш от введённого пароля с хэшем из таблицы, это усложнило бы задачу того кто добрался бы до таблицы. Потом можно посоветовать аффтару подходить более последовательно к обработке ошибок в коде -- это благотворно сказывается на карме т.к. стиль программирования при этом улучшится. Ну, и наконец, посоветовать сообщить пользователям данного сайта, что чисто теоретически, сайт, в виду непредвиденных дыр, мог быть немного поломан, поэтому стоит поменять пароли.
Вот что могло бы случиться, чисто теоретически, конечно, от того, что дыры не кажутся серьёзными, а сайт является недоделанным.
Кстати, это не самых худший вариант. Хуже для владельца сайта, когда делается это молча, а вебмастер уверенный, что дыра пусть посуществует себе пока, успокоеный незначительностью дырки, будет делать спокойно сайт дальше, а тот кто его сломал бы сейчас, подождал бы пока база пользователей не наберётся побольше, даже вероятное обещаниe вебмастера закрыть дыры не помешало бы -- вполне вероятно, что доступ на фтп будет также хорошо функционировать и будущем... Далее мысль развивать не буду.
Спасибо за внимание. ;)
---
Если вы параноик, то это не значит ещё, что за вами не следят.
>Но я чего-то ей особого значения не придаю. Пусть пока будет.
Ну, напрасно, напрасно. Я попытаюсь объяснить, что можно с подобной дыркой сделать.
Сначала немного теории.
Это дыра имеет позволяет воспользоваться кросс-сайт скриптингом. Данный термин обозначает несколько видов атак, в данном случае, позволяет исполнить в контексте Вашего веб-сервера скрипт находящийся где угодно в интернете. А это означает, что можно получить полный контроль над Вашим сайтом при некоторых благоприятных условиях.
Если неубедительно звучит, тогда попробую потеоретизировать, что можно сделать практически.
Можно прийти с работы домой, почитать германку, увидеть эту ветку, убедиться, что дырища на самом деле имеется, залить куда-нить на халявный вебхостинг скрипт на PHP, который выводит phpinfo() и содержимое страницы index.php, тут дабы совсем тупые скрипкидди не претворили в жизнь заветы партии, скажу: "использовать этот скрипт", так вот, использовать этот скрипт для просмотра содержимого index.php и настроек вебсервера, увидеть скрипт haupt.php загружаемый в index.php, а в нём подключаемый basa_info.php в котором лежат имя базы, логин и пароль, изменить скрипт на халявном хостинге, что бы он показал что там в таблице users лежит...
Да, надо сказать, использование safe_mode на веб-сервере былo здравой идеей..
Итак, к данному моменту, чисто теоретически ;-), получены пользователи сайта. Кстати, могла бы произойти совершенно невероятная вещь
-- вебмастер использует один и тот же пароль и для коннекта к БД, и для доступа к ftp, так, что safe-mode для дефейса стал бы не проблемой. Так вот, дальше можно было бы слить сайт к себе на
винт, с удивлением увидеть какую-то хрень ненужную, которая что-то там переименовываeт. Потом можно было бы, на всякий случай, проверить аккаунты всех пользователей на их почтовых ящиках, могла бы произойти не менее невероятная вещь -- у кого-то могли бы логин и пароль подойти и к ящику, а возможно у кого-то и к германке..Потом можно было бы подумать вслух: "порыцца в грязном белье и поискать в почте информацию о каких-либо аккаунтах?", но всё-таки решить принципиально не делaть ничего плохого :) людям которые существуют на германке, и просто разлогиниться и ничего личного ни у кого не читать. И посоветовать аффтару более серьёзно относится к дырам.
Также можно посоветовать заменить принимаемые имена страниц на константы с каждой из которых была бы сопоставлена своя страница, это закрыло бы дыру. Также, в базе пользователей хранить хэши вместо паролей и, при логине сравнивать хэш от введённого пароля с хэшем из таблицы, это усложнило бы задачу того кто добрался бы до таблицы. Потом можно посоветовать аффтару подходить более последовательно к обработке ошибок в коде -- это благотворно сказывается на карме т.к. стиль программирования при этом улучшится. Ну, и наконец, посоветовать сообщить пользователям данного сайта, что чисто теоретически, сайт, в виду непредвиденных дыр, мог быть немного поломан, поэтому стоит поменять пароли.
Вот что могло бы случиться, чисто теоретически
, конечно, от того, что дыры не кажутся серьёзными, а сайт является недоделанным. Кстати, это не самых худший вариант. Хуже для владельца сайта, когда делается это молча, а вебмастер уверенный, что дыра пусть посуществует себе пока, успокоеный незначительностью дырки, будет делать спокойно сайт дальше, а тот кто его сломал бы сейчас, подождал бы пока база пользователей не наберётся побольше, даже вероятное обещаниe вебмастера закрыть дыры не помешало бы -- вполне вероятно, что доступ на фтп будет также хорошо функционировать и будущем... Далее мысль развивать не буду.
Спасибо за внимание. ;)
---
Если вы параноик, то это не значит ещё, что за вами не следят.
Dropbox - средство синхронизации и бэкапа файлов.