Ho fatto un po’ di *test* sul sito \/th… chi ha scritto le pagine php proprio non aveva per la testa la sicurezza.
\nHo perso 5 minuti per cercare un bug di “Cross Site Scripting”. Dopo averlo trovato mi \u00e8 caduto l’occhio su un problema ancor pi\u00f9 grave che in prima battuta neanche avevo ipotizzato: fanno include di file il cui nome \u00e8 passato con una GET…
\nMeno male che la macchina non \u00e8 nostra :-\/<\/p>\n
Cmq mi sono divertito a leggere un po’ di file:
\n\/etc\/passwd
\n\/etc\/httpd\/*
\n\/proc\/*
\nIl sito gira su due macchine bilanciate in round robin che montano via nfs da una terza macchina la DocumentRoot di apache.
\nLe due macchine hanno stesso hw ma sono configurate diversamente: kernel diversi, partizionamento diverso, etc. etc.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ho fatto un po’ di *test* sul sito \/th… chi ha scritto le pagine php proprio non aveva per la testa la sicurezza. Ho perso 5 minuti per cercare un bug di “Cross Site Scripting”. Dopo averlo trovato mi \u00e8 caduto l’occhio su un problema ancor pi\u00f9 grave che in prima battuta neanche avevo ipotizzato: … Continue reading Sito Thai: problemi di security<\/span>