MyCity » Pitanja i predlozi vezani za MyCity » Analiza sigurnosti Mycity-a

Analiza sigurnosti Mycity-a

Napisano na dan: 5.7.2007

Analiza sigurnosti Mycity-a
Sledeća strana Pagination

Idi na vrh

Poslao: 05 Jul 2007 11:38
Idi na vrh
offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

Analiza sigurnosti "Prvog virtuelnog grada na Balkanu"


U saradnji sa administratorom (Predrag Damnjanovic) foruma MyCity.rs, proteklih desetak dana sproveden je "Web Application Remote Penetration Test", i dosli smo do sledecih sledecih rezultata:

1. XSS, BB IMG CODE
- prepravka skripta koji je zaduzen za akcije sa BB tagovima je dovela do sigurnosnog propusta koji omogucava unosenje javascript i/ili html koda u okviru samih BB tagova i ujedno njegovo izvrsavanje.

2. SQL Injection, news.php
- Posebno modifikovanim parametrima, koji se prosledjuju skriptu news.php, moguce je izazvati gresku u SQL upitu i tako doci do vitalnih informacija o sistemu.

Pronadjeni su i drugi, manje opasni, propusti i svi su uspesno ispravljeni od strane administratora. Rad na sigurnosti ovog foruma ce se nastaviti i ubuduce, i redovno ce se objavljivati sve izmene.


7.05.2007
Ivan Markovic



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 05 Jul 2007 12:16
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Prvi propust sam ja odavno napravio modifikujuci phpBB, jer sam hteo da mogu da linkujem slike bez http:// prefiksa smešak
To stoji tako vec 3 god, niko nije primetio Very Happy
To je ozbiljan propust, jer je neko mogao tako cookies-e da nam pokrade recimo, i da se uloguje pod nasim nalogom.

Drugi propust ja tesko mogu i nazvati propustom, jer je do greske dolazilo kada uneses negativni broj za parametar 'start'.
Takve 'propuste' je phpBB imao na 3-4 mesta pune 5 godine, tek su prosle godine to ispravili, nije im se zurilo jer zaista nije opasno, mogao si samo da vidis poruku o gresci, i ime tabele. Ime tabele moze da posluzi ako nadjes neki drugi propust, a bez toga apsolutno ne vredi nista.

Medjutim, ispitijuci neke druge manje greske, pre 10 min sam naleteo na nesto krupnije... i uspeo da oborim MyCity server Very Happy
Sada sam sprecio da se to desava, a ja i Ivan cemo detaljnije ispitati okolnosti pod kojima se to dogadja i da li vazi za sve phpBB forume.

Inace, analiza je svakako vredela, sada je sajt bezbedniji smešak



Poslao: 05 Jul 2007 12:26
Idi na vrh
offline
  • Pridružio: 19 Jun 2007
  • Poruke: 39
  • Gde živiš: u jutrima koja sanjare...

....eeee pa odlicno...cestitke i tebi i Ivanu...sada smo i mi sa vama sigurniji smešak

a sad Peco da te zamolim da udjes u obavestenja,i kad vec nece niko drugi,makar mi ti odgovori Embarassed

Poslao: 22 Jul 2007 20:30
Idi na vrh
offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

MyCity je sada jos sigurniji, otklonjen je XSS propust u skriptu slika.php i unapredjen je sistem za upload fajlova.

MyCity » Pitanja i predlozi vezani za MyCity » Analiza sigurnosti Mycity-a

Ko je trenutno na forumu
 

Ukupno su 992 korisnika na forumu :: 34 registrovanih, 4 sakrivenih i 954 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., anta, Arahne, babaroga, Batinas, bojan_t, bojcistv, Boris90, CrazySerb_MLD, Darko8, darkojbn, Dorcolac, draganca, Dukelander, Excalibur13, galerija, Gargantua, Istman, Još malo pa deda, Kaplar2, laganini123, milutin134, MiroslavD, Misirac, moldway, nenad81, Neutral-M, ObelixSRB, Parker, Rogonos, Saratoga, sokars, stegonosa, vukdra