Ho fatto un po’ di *test* sul sito /th… chi ha scritto le pagine php proprio non aveva per la testa la sicurezza.
Ho perso 5 minuti per cercare un bug di “Cross Site Scripting”. Dopo averlo trovato mi è caduto l’occhio su un problema ancor più grave che in prima battuta neanche avevo ipotizzato: fanno include di file il cui nome è passato con una GET…
Meno male che la macchina non è nostra :-/
Cmq mi sono divertito a leggere un po’ di file:
/etc/passwd
/etc/httpd/*
/proc/*
Il sito gira su due macchine bilanciate in round robin che montano via nfs da una terza macchina la DocumentRoot di apache.
Le due macchine hanno stesso hw ma sono configurate diversamente: kernel diversi, partizionamento diverso, etc. etc.