[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] [Security issue] Save the children

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] [Security issue] Save the children
From: Alessandro Lorenzi <alessandro.lorenzi@gmail.com>
Date: Fri, 29 Mar 2013 13:10:25 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=x-received:message-id:date:from:user-agent:mime-version:to:subject :references:in-reply-to:x-enigmail-version:content-type :content-transfer-encoding; bh=oP18vbFHCEafhgvzd5nY3U/N06uKib42uGYH6gvPxmM=; b=E6pkAeR8JN5xrXbMMXYqMMbG5d859O6PkKK4Sb0YPCZp6CVqz1TWcQGr/yn9AhbjU0 apjzfT7I9ojvRIG0CHrXpHe9Q6fGVK4PEKErRGlY4gSazc9kcdiwEjQC4m/JTQUzfGUA qxFdtKc1rGSQVCLoQz8ywWWKpab0eSNtnX4JyGI9ff4VIDxS+tU7OODbSBs+oyyHFerN +onFfzlMtiYzm6fZUJSljqKAaYPEEYAyecruw9K3Yt65BBLwIQFQCDg6IE6LLO3yV79z 5dcsiuq138tvRhg04ipzZ5FuCuB1YEjQyjXTIpW1al/TCE4hDjQE/Lwj4aLLtdRa/1pZ U2Wg==
In-reply-to: <CAHzMpq5i9THJhkxg18U34kC4mPvwQymfwqZ=QGhjiWOq3qqcvQ@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <5154AF57.2060405@libero.it> <51557AF8.7030203@gmail.com> <CAHzMpq5i9THJhkxg18U34kC4mPvwQymfwqZ=QGhjiWOq3qqcvQ@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: talking-bounces@ml.linuxvar.it
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130311 Thunderbird/17.0.4

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao Pietro,

On 03/29/13 12:40, Pietro IZ2RPN wrote:
> Dove posso trovare approndimenti in merito a quello che dici
> Alessandro?
> 

Ops, credo di aver mandato due volte l'email.

Comunque e' una cosa abbastanza semplice se conosci html e php. Quello
che fa il sito di Jacopo e' far inviare dal browser una richiesta http
post ad una certa pagina contenente due valori: testo del commento e
il nome.


Da linea di comando si puo' usare il tool POST:

# echo "contenuto=mio contenuto&firma=firma" | POST
"https://ehiahi.homenet.org/pagina_dei_commenti.php";

Ovviamente dato cosi' non funziona, devi mettere il link giusto e i
valori di post corretti, che non saro' di certo io a dare ;)

Oltre a questo ci sono anche tantissimi tool che fanno lo scan
completo del sito per trovare buchi di sicurezza del genere.



A.



> by Pietro IZ2RPN '73 Il giorno 29/mar/2013 12:28, "Alessandro
> Lorenzi" < alessandro.lorenzi@gmail.com> ha scritto:
> 
> Ciao Jacopo,
> 
> On 03/28/13 22:00, Jacopo Girardi wrote:
> 
> 
> A parte la battuta tristerrima (ma dopotutto siamo informatici, ci 
> incliniamo alle battute tristi) ti consiglio di implementare un
> minimo di controllo sull'input dell'utente.
> 
> Son riuscito ad inserire vari commenti utilizzando il comando 
> lwp-request senza troppi problemi, quindi una botta di spam,
> volendo, non te la toglie nessuno =p
> 
> Per lo meno non sono riuscito ad entrare nell'area amministrazione
> con una sql injection ;p
> 
> 
> A.
> 
> 
> (quando ripulisci il DB, ocio che ho inserito un commento degli 
> articoli da 1 a 5)
> 
>> _______________________________________________ Talking mailing
>> list Talking@ml.linuxvar.it 
>> http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking
>> 
> 
> 
> 
> _______________________________________________ Talking mailing
> list Talking@ml.linuxvar.it 
> http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking
> 

- -- 
Lorenzi Alessandro
RHCE Consultant & Free Software Enthusiast

Staff member of FSUGItalia - http://fsugitalia.org
GULLP Member - http://gullp.net
Fedora Ambassador

9gagger
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJRVYSxAAoJEPFXlM26KZNjbeAH/iDCkhjqR6pabm3+SzJ3zDZR
lfKOA9ysqtiAaJpfjM3iZ6GFCr7yCrsk8DLzcRlDX2PcRndafvlT9YBgfz79bXqI
uqeNdPKURfqAD0kSlCCQdAqWi6pnlodmFbVmv/odjrAJU3eyY6dyVTqR2H9zkMOt
X0ZyPhnxVT9ZlgATtl3vl97uUMzodta18Ow4yjkDHmSabDn5WWyPuL15H3J1/gAD
CRJdvSRfqJHke9SfQf/8g6LoKMuSyPZhe/Go4h7I8AjECAzrO0L8/QEtK3CaGHEO
W84qQezSCiKGSohp5j0pZk9cHVek2v8u5xSFh0JY1uHu+eclse245Sw8JnLQc5k=
=DBbP
-----END PGP SIGNATURE-----
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:
- [linux_var] Save the children
  - From: Jacopo Girardi <jacopogg83.ml@libero.it>
- Re: [linux_var] [Security issue] Save the children
  - From: Alessandro Lorenzi <alessandro.lorenzi@gmail.com>
- Re: [linux_var] [Security issue] Save the children
  - From: Pietro IZ2RPN <iz2rpn@gmail.com>

Prev by Date: Re: [linux_var] Save the children
Next by Date: Re: [linux_var] Save the children
Previous by thread: Re: [linux_var] [Security issue] Save the children
Next by thread: Re: [linux_var] [Security issue] Save the children
Index(es):
- Date
- Thread