elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Securizar mi web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Securizar mi web  (Leído 4,881 veces)
yawin

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Securizar mi web
« en: 30 Enero 2013, 12:35 pm »

Hola a todos:
Estoy haciendo una aplicación para subir archivos a mi web y que me genere un link de descarga, para facilitarme la tarea más que nada. Sin embargo, puesto que esos archivos son personales, me interesa mucho blindar lo máximo que sea capaz esta web.

Mi mayor problema es que no tengo ni idea de cómo penetrar en una web (tengo alguna noción básica de inyecciónes sql, pero poco).

Acudo a vosotros para ver si me podéis explicar como buscar vulnerabilidades en ella, o si me podéis decir alguna vulnerabilidad que detectéis vosotros (aunque prefiero la primera opción).

La web en concreto es http://pensarescompartir.com/beta.php

Os puedo demostrar que es mi web porque si accedéis a http://pensarescompartir.com/wordpress veréis que es mi blog.

Muchas gracias por todo.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Securizar mi web
« Respuesta #1 en: 30 Enero 2013, 14:16 pm »

te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Securizar mi web
« Respuesta #2 en: 30 Enero 2013, 17:03 pm »

Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ?  Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código
  1. Options All -Indexes

Saludos
« Última modificación: 30 Enero 2013, 20:02 pm por drvy | BSM » En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Securizar mi web
« Respuesta #3 en: 30 Enero 2013, 17:32 pm »

Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...

En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Securizar mi web
« Respuesta #4 en: 30 Enero 2013, 17:57 pm »

Se puede entrar al panel, pero se redirecciona por,
Código
  1. <SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p
En línea

Te vendería mi talento por poder dormir tranquilo.
Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: Securizar mi web
« Respuesta #5 en: 30 Enero 2013, 21:48 pm »

view-source:http://pensarescompartir.com/beta.php?content=validar_usuario
En línea

yawin

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Securizar mi web
« Respuesta #6 en: 31 Enero 2013, 09:00 am »

te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude
La web crea un link con el siguiente formato: http://pensarescompartir.com/download?id=x

Si el archivo es privado, al acceder comprueba tus variables de sesión. Si no, lo descarga y punto.

Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ?  Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código
  1. Options All -Indexes

Saludos

Vale, en realidad las carpetas importantes (o sea el contenido de esa web y la carpeta de subidas) los tengo protegido con esto:

Código:
<Files *>
Order Allow,Deny
Deny from All
</Files>

Ahora mismo añado ese .htaccess que dices en todas las demás carpetas. No tenía protegida ni la de descargas sin más (las que no son importantes) ni la de imágenes, porque si no, no me venían las imágenes.

Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...
Soy consciente de que las tiene el problema es que no se donde. Por tanto no puedo arreglarlas.

Se puede entrar al panel, pero se redirecciona por,
Código
  1. <SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p
view-source:http://pensarescompartir.com/beta.php?content=validar_usuario

Aunque se pueda ver el código fuente, en "validar_usuario" se ve el menú y el footer, pero si no tienes iniciada la sesión, sustituye cualquier "include 'xxxx/'.$_GET['content'];" por "include 'xxxx/login.php';"

Muchas gracias a todos por vuestra ayuda. A ver si poco a poco la voy securizando. Aunque intuyo que ninguno ha logrado loguearse. Al menos he hecho algo bien ^__^
« Última modificación: 31 Enero 2013, 13:44 pm por yawin » En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Securizar mi web
« Respuesta #7 en: 31 Enero 2013, 14:38 pm »

Lahsoft Game Devolper

Código:
www/?content=prods&prod=4999+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
www/?content=ucp&prof=7777+union+select+1+--+

La verdad esta muy mal todo eso. De momento te recomiendo que filtres todos los datos que recibes vía GET y POST, mientras vas reparando las vulnerabilidades, por si alguien se le ocurre defacear tu web o borrarte todo.

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
yawin

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Securizar mi web
« Respuesta #8 en: 31 Enero 2013, 15:46 pm »

no veo esa vulnerabilidad que dices. Quiero decir, si metes un union devuelve
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.221/pensares/www/lahsoft/www/contenido/prods.php on line 57

De todas formas, esa parte de la web la voy a quitar. El lugar en el que ponga la web que estoy securizando estará en otro servidor ella sola. Este server es sólamente de pruebas.

No se, no comprendo el problema de lo que me indicas. ¿Podrías explicármelo?
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Securizar mi web
« Respuesta #9 en: 31 Enero 2013, 15:56 pm »

versión mysql -> 5.1.49-3-log

http://pensarescompartir.com/[censurado]/www/?content=prods&prod=7777+union+select+1,2,version(),4,5,6,7,8,9,10,11,12+--+
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Securizar mi red « 1 2 »
Seguridad
gu[10] 14 8,649 Último mensaje 14 Octubre 2010, 13:34 pm
por skapunky
Aspectos a la hora de tener en cuenta para securizar un acceso WIFI
Seguridad
SegWifi 0 2,158 Último mensaje 4 Noviembre 2010, 17:08 pm
por SegWifi
Busco hacker para securizar wordpress
Nivel Web
luisgzafra 0 2,104 Último mensaje 22 Julio 2012, 17:45 pm
por luisgzafra
Lista de consejos para securizar!
Programación General
slyfx 0 1,857 Último mensaje 19 Noviembre 2013, 09:27 am
por slyfx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines