Autor
|
Tema: Securizar mi web (Leído 4,847 veces)
|
yawin
Desconectado
Mensajes: 11
|
Hola a todos: Estoy haciendo una aplicación para subir archivos a mi web y que me genere un link de descarga, para facilitarme la tarea más que nada. Sin embargo, puesto que esos archivos son personales, me interesa mucho blindar lo máximo que sea capaz esta web. Mi mayor problema es que no tengo ni idea de cómo penetrar en una web (tengo alguna noción básica de inyecciónes sql, pero poco). Acudo a vosotros para ver si me podéis explicar como buscar vulnerabilidades en ella, o si me podéis decir alguna vulnerabilidad que detectéis vosotros (aunque prefiero la primera opción). La web en concreto es http://pensarescompartir.com/beta.phpOs puedo demostrar que es mi web porque si accedéis a http://pensarescompartir.com/wordpress veréis que es mi blog. Muchas gracias por todo.
|
|
|
En línea
|
|
|
|
engel lex
|
te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
#!drvy
|
Hola, Muy bonita la aldea de la carpeta minecraft-vixfire xD ¿ Es un server o es tu propio mundo ? Solo curiosidad =) Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido: Options All -Indexes
Saludos
|
|
« Última modificación: 30 Enero 2013, 20:02 pm por drvy | BSM »
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Shell Root
|
Se puede entrar al panel, pero se redirecciona por, <SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>
Se puede ver en el código fuente :p
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
Hadess_inf
Desesperado
Colaborador
Desconectado
Mensajes: 2.048
Nueva Vida
|
view-source:http://pensarescompartir.com/beta.php?content=validar_usuario
|
|
|
En línea
|
|
|
|
yawin
Desconectado
Mensajes: 11
|
te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude
La web crea un link con el siguiente formato: http://pensarescompartir.com/download?id=xSi el archivo es privado, al acceder comprueba tus variables de sesión. Si no, lo descarga y punto. Hola, Muy bonita la aldea de la carpeta minecraft-vixfire xD ¿ Es un server o es tu propio mundo ? Solo curiosidad =) Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido: Options All -Indexes
Saludos Vale, en realidad las carpetas importantes (o sea el contenido de esa web y la carpeta de subidas) los tengo protegido con esto: <Files *> Order Allow,Deny Deny from All </Files> Ahora mismo añado ese .htaccess que dices en todas las demás carpetas. No tenía protegida ni la de descargas sin más (las que no son importantes) ni la de imágenes, porque si no, no me venían las imágenes. Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades... Soy consciente de que las tiene el problema es que no se donde. Por tanto no puedo arreglarlas. Se puede entrar al panel, pero se redirecciona por, <SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>
Se puede ver en el código fuente :p view-source:http://pensarescompartir.com/beta.php?content=validar_usuario
Aunque se pueda ver el código fuente, en "validar_usuario" se ve el menú y el footer, pero si no tienes iniciada la sesión, sustituye cualquier "include 'xxxx/'.$_GET['content'];" por "include 'xxxx/login.php';" Muchas gracias a todos por vuestra ayuda. A ver si poco a poco la voy securizando. Aunque intuyo que ninguno ha logrado loguearse. Al menos he hecho algo bien ^__^
|
|
« Última modificación: 31 Enero 2013, 13:44 pm por yawin »
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Lahsoft Game Devolper www/?content=prods&prod=4999+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+ www/?content=ucp&prof=7777+union+select+1+--+
La verdad esta muy mal todo eso. De momento te recomiendo que filtres todos los datos que recibes vía GET y POST, mientras vas reparando las vulnerabilidades, por si alguien se le ocurre defacear tu web o borrarte todo. Saludos.
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
yawin
Desconectado
Mensajes: 11
|
no veo esa vulnerabilidad que dices. Quiero decir, si metes un union devuelve Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.221/pensares/www/lahsoft/www/contenido/prods.php on line 57
De todas formas, esa parte de la web la voy a quitar. El lugar en el que ponga la web que estoy securizando estará en otro servidor ella sola. Este server es sólamente de pruebas.
No se, no comprendo el problema de lo que me indicas. ¿Podrías explicármelo?
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
versión mysql -> 5.1.49-3-log http://pensarescompartir.com/[censurado]/www/?content=prods&prod=7777+union+select+1,2,version(),4,5,6,7,8,9,10,11,12+--+
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
|