Analiza sigurnosti Mycity-a

Analiza sigurnosti Mycity-a

offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

Analiza sigurnosti "Prvog virtuelnog grada na Balkanu"


U saradnji sa administratorom (Predrag Damnjanovic) foruma MyCity.rs, proteklih desetak dana sproveden je "Web Application Remote Penetration Test", i dosli smo do sledecih sledecih rezultata:

1. XSS, BB IMG CODE
- prepravka skripta koji je zaduzen za akcije sa BB tagovima je dovela do sigurnosnog propusta koji omogucava unosenje javascript i/ili html koda u okviru samih BB tagova i ujedno njegovo izvrsavanje.

2. SQL Injection, news.php
- Posebno modifikovanim parametrima, koji se prosledjuju skriptu news.php, moguce je izazvati gresku u SQL upitu i tako doci do vitalnih informacija o sistemu.

Pronadjeni su i drugi, manje opasni, propusti i svi su uspesno ispravljeni od strane administratora. Rad na sigurnosti ovog foruma ce se nastaviti i ubuduce, i redovno ce se objavljivati sve izmene.


7.05.2007
Ivan Markovic



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23208
  • Gde živiš: Niš

Prvi propust sam ja odavno napravio modifikujuci phpBB, jer sam hteo da mogu da linkujem slike bez http:// prefiksa smešak
To stoji tako vec 3 god, niko nije primetio Very Happy
To je ozbiljan propust, jer je neko mogao tako cookies-e da nam pokrade recimo, i da se uloguje pod nasim nalogom.

Drugi propust ja tesko mogu i nazvati propustom, jer je do greske dolazilo kada uneses negativni broj za parametar 'start'.
Takve 'propuste' je phpBB imao na 3-4 mesta pune 5 godine, tek su prosle godine to ispravili, nije im se zurilo jer zaista nije opasno, mogao si samo da vidis poruku o gresci, i ime tabele. Ime tabele moze da posluzi ako nadjes neki drugi propust, a bez toga apsolutno ne vredi nista.

Medjutim, ispitijuci neke druge manje greske, pre 10 min sam naleteo na nesto krupnije... i uspeo da oborim MyCity server Very Happy
Sada sam sprecio da se to desava, a ja i Ivan cemo detaljnije ispitati okolnosti pod kojima se to dogadja i da li vazi za sve phpBB forume.

Inace, analiza je svakako vredela, sada je sajt bezbedniji smešak



offline
  • Pridružio: 19 Jun 2007
  • Poruke: 39
  • Gde živiš: u jutrima koja sanjare...

....eeee pa odlicno...cestitke i tebi i Ivanu...sada smo i mi sa vama sigurniji smešak

a sad Peco da te zamolim da udjes u obavestenja,i kad vec nece niko drugi,makar mi ti odgovori Embarassed

offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

MyCity je sada jos sigurniji, otklonjen je XSS propust u skriptu slika.php i unapredjen je sistem za upload fajlova.

Ko je trenutno na forumu
 

Ukupno su 919 korisnika na forumu :: 45 registrovanih, 13 sakrivenih i 861 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, _Rade, _Sale, A.R.Chafee.Jr., Atomski čoban, babaroga, bato, celeron, cenejac111, cikadeda, dejina811, Doca, Dorcolac, Dovla, dragon986, Drug pukovnik, Dukelander, goxin, HrcAk47, Insan, ivan979, ivica976, kalens021, kvcali, Leonardo, madza, mane123, marsovac 2, Megapurpletv, mercedesamg, Morocco, neutralal.com, ruma, ruso, sakota79, ssekir75, Steeeefan, suton, Toni, Vlada1389, vladancekicsrb, vlvl, Voivoda, voja64, zlatkovuka