andreifan
21.01.2011, 05:59
Sunt multe metode de a sparge un site, de la utilizarea banalului BruteForce, pānă la tehnici precum SQL injection, LFI, XSS şi aşa mai departe.
Cum poţi verifica dacă site-ul tău este vulnerabil ?
Nu īţi trebuie mare pricepere ca să vezi asta, trebuie doar să verifici, şi dacă nu eşti īn stare sa remediezi situaţia de unul singur, discută cu cineva să te ajute, pentru că, mai devreme sau mai tarziu, va fi spart, chiar dacă cel ce ţi-l va sparge nu are nicio legătura cu tine.
Pentru a vedea dacă site-ul tău poate fi spart prin metoda SQL injection, nu trebuie decāt să cauţi paginile ce au o egalitate. Spre exemplu: example.com/index.php?id=5, după ce aţi găsit toate linkurile cu egalitaţi, aplicaţi la finalul linkului un apostrof ('), apăsaţi enter, şi dacă vă va aparea o eroare SQL, atunci puteţi fi siguri ca sunteţi site-ul vă este vulnerabil.Exemplu: example.com/index.php?id=5'. Nu trebuie să vă obosiţi căutānd toate linkurile ce au egalitaţi, trebuie să verificaţi directoarele, exemplu:
example.com/page.php?id=3, nu este vulnerabil, atunci nici example.com/page.php?id=4 nu va fi, şi aşa mai departe.
XSS. Pentru a vedea dacă aveţi o vulnerabilitate de tip XSS, nu trebuie decāt să adăugaţi īn căsuţa de căutare
<script>alert("xss")</script>, dacă după ce aţi apăsat enter, pagina vă va genera un alert, şi va crea o căsuţă īn care scrie XSS, atunci vă puteţi da seama că este vulnerabil. Vulnerabilitaţile XSS nu ajută la spargerea site-urilor, ci prin intermediul lor, se pot accesa cookies-urile utilizatorilor din pagina ce prezintă vulnerabilitatea.
LFI. Dacă prin modificarea linkurilor, adaugam după egalitate, .../ si site-ul arată o eroare, atunci este vulnerabil. Spre exemplu: example.com/view.php?page=contact.php, dacă modificăm contact.php cu ../ si ne apare o eroare după ce am apăsat enter, atunci site-ul nostru este vulnerabil. Ex: example.com/view.php?page=../
Folderele din FTP. Dacă avem foldere in FTP ce au permisiunea 777, şi sunt la vedere, te poţi trezi cu shell-uri, deci faceţi un review şi modificaţi permisiunile folderelor cu 644.
Ţin să vă aduc aminte, ca multi de aici aţi avut vulnerabilitaţi pe site-uri, şi mulţi incă mai aveţi. Netul, ştie foarte bine că site-ul sau cinemagic.ro a fost chiar spart prin metoda SQLi, şi am mai văzul la multe dintre alte site-uri de ale voastre.
Era să uit: http://versuri.netul.ro/home/netulro/public_html/versuri/lib/safehtml/HTMLSax3.php, tot subdomeniul versuri e plin de erori.
Numai bine!
Cum poţi verifica dacă site-ul tău este vulnerabil ?
Nu īţi trebuie mare pricepere ca să vezi asta, trebuie doar să verifici, şi dacă nu eşti īn stare sa remediezi situaţia de unul singur, discută cu cineva să te ajute, pentru că, mai devreme sau mai tarziu, va fi spart, chiar dacă cel ce ţi-l va sparge nu are nicio legătura cu tine.
Pentru a vedea dacă site-ul tău poate fi spart prin metoda SQL injection, nu trebuie decāt să cauţi paginile ce au o egalitate. Spre exemplu: example.com/index.php?id=5, după ce aţi găsit toate linkurile cu egalitaţi, aplicaţi la finalul linkului un apostrof ('), apăsaţi enter, şi dacă vă va aparea o eroare SQL, atunci puteţi fi siguri ca sunteţi site-ul vă este vulnerabil.Exemplu: example.com/index.php?id=5'. Nu trebuie să vă obosiţi căutānd toate linkurile ce au egalitaţi, trebuie să verificaţi directoarele, exemplu:
example.com/page.php?id=3, nu este vulnerabil, atunci nici example.com/page.php?id=4 nu va fi, şi aşa mai departe.
XSS. Pentru a vedea dacă aveţi o vulnerabilitate de tip XSS, nu trebuie decāt să adăugaţi īn căsuţa de căutare
<script>alert("xss")</script>, dacă după ce aţi apăsat enter, pagina vă va genera un alert, şi va crea o căsuţă īn care scrie XSS, atunci vă puteţi da seama că este vulnerabil. Vulnerabilitaţile XSS nu ajută la spargerea site-urilor, ci prin intermediul lor, se pot accesa cookies-urile utilizatorilor din pagina ce prezintă vulnerabilitatea.
LFI. Dacă prin modificarea linkurilor, adaugam după egalitate, .../ si site-ul arată o eroare, atunci este vulnerabil. Spre exemplu: example.com/view.php?page=contact.php, dacă modificăm contact.php cu ../ si ne apare o eroare după ce am apăsat enter, atunci site-ul nostru este vulnerabil. Ex: example.com/view.php?page=../
Folderele din FTP. Dacă avem foldere in FTP ce au permisiunea 777, şi sunt la vedere, te poţi trezi cu shell-uri, deci faceţi un review şi modificaţi permisiunile folderelor cu 644.
Ţin să vă aduc aminte, ca multi de aici aţi avut vulnerabilitaţi pe site-uri, şi mulţi incă mai aveţi. Netul, ştie foarte bine că site-ul sau cinemagic.ro a fost chiar spart prin metoda SQLi, şi am mai văzul la multe dintre alte site-uri de ale voastre.
Era să uit: http://versuri.netul.ro/home/netulro/public_html/versuri/lib/safehtml/HTMLSax3.php, tot subdomeniul versuri e plin de erori.
Numai bine!