AGGIORNAMENTO: la sicurezza è una materia che mi appassiona e ho voluto eseguire dei test anche e soprattutto per convincere me stesso che non stavo
CITAZIONE
defecando con la bocca
1.
Esiste una release buggata di PHP (ma nonostante questo ancora installata su molti server, di noob che giocano a fare gli amministratori), usata in precedenza da alcuni hacker (e non cracker, e ci tengo a dirlo per chi conosce la differenza)
per ottenere tramite uno script buggato il contenuto di /etc/passwd!!
Con questa release sono riuscito (conoscendo username e password di questa mod) ad applicare il bug per eseguire codice arbitrario (ricorderete il messaggio sulla code injection).
Non mi addentro troppo nei dettagli, non vi dico dove ho trovato la versione buggata (è installata su un sito di free hosting semi-sconosciuto di qualche località strana), non vi dico (ovviamente) come sfruttare il bug, potete credermi o no, non mi cambia la vita, ma passiamo al prossimo punto.
2.
Lo script è altamente vulnerabile ai brute force, con un famosissimo dizionario da 80GB che si trova facilmente sul web, ho potuto ottenere l'accesso allo script (provato con username "admin", "administrator", "amministratore", che sono quelli che il 90% degli utenti avrebbe usato), con un piccolo bruteforce. La password impostata da me era di 10 caratteri (purtroppo spesso se ne usano anche meno), con maiuscole, minuscole e numeri (anche questa pratica purtroppo poco usata!).
Il bruteforce è stato eseguito in locale (so che è più veloce di un bruteforce remoto, ma se funziona in locale funziona in remoto, e basta avviarlo durante la notte quando l'admin non ha sott'occhio il log).
Lo script non ha nemmeno provato a esporre resistenza XD
Sto provando un'altra cosa ma penso e spero che almeno questa fallirà.
Per curiosità, ci sono altri paranoici della sicurezza come me su questo forum? C'è una sezione sicurezza (ok, vado a vedere da solo lol)
All'autore: ti chiedo con la massima sincerità di non offenderti, piuttosto, prendi questi come consigli. Lo script è inutile, come è inutile negarlo. Ma non c'è niente di male a creare uno script solo per divertimento o per esercizio, ma ancora una volta, con la massima sincerità, ti chiedo di non spacciare mai script come questi come aggiornamenti di sicurezza o cose del genere.
Nessuno ti dice di non postarli, hai tutto il diritto di farlo, e hai anche le ragioni. Ma qualcuno avrebbe potuto installarlo davvero e sarebbe stato pericoloso.
Adesso invece di arrabbiarti e di darmi del troll, la cosa migliore che potresti fare è eliminare le vulnerabilità che ho trovato e ho cercato di descrivere in modo più semplice possibile.
Certo, non puoi risolvere il bug di PHP e non ti chiedo di farlo, quella è una "cosa in più" che ho voluto dire, ma ad esempio ti puoi allenare ad implementare un sistema anti-bruteforce.
Se invece di migliorare come ti ho suggerito pensi ancora che sia meglio continuare come stavi facendo, fallo pure, non ti darò più fastidio
Ma non è la cosa giusta, come non era la cosa giusta non dirti che stavi sbagliando qualcosa.
Se è sembrato che l'intento fosse solo quello di stuzzicarti, ti garantisco che non era e non è mia intenzione e ti chiedo scusa.
fede.97, la mia intenzione non era di certo quella del win, ma in ogni caso
vi veniamo a prendere a casa.
