Ricerca in FOLBlog

[SdSM] Attenti all’Hacker

 Scritto da alle 00:15 del 07/03/2009  Aggiungi commenti
Mar 072009
 
closeQuesto articolo è stato pubblicato 8 anni 5 mesi 18 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Solita riunione del lunedi’ mattina, che però oggi viene tenuta al lunedi’ sera per svariati motivi.

Bart – …e quindi domani mattina andiamo ad installare il firewall.
DB – Ok. Bene. Ah, (guardando me) ho un bel lavoretto da farti fare.
IO – Ah si?
DB – Si. Ci sono quelli di $noiguardiamoivostriinteressi che vogliono mettere su un nuovo sito internet, hanno trovato un qualche scalzacani che glielo ha fatto a costo quasi zero. Solo che hanno qualche dubbio relativo alla sicurezza del sito, dato che vogliono usarlo per presentare informazioni legale e roba cosi’ vorrebbero da noi un controllo sulla “hackabilita” del sito.
IO – Oh che bello.
DB – Il sito e’ questo (mi molla il foglio), il server pero’ e’ un server di produzione che ospita altra roba, quindi non possiamo sfasciarglielo, fai quello che ti pare ma lascialo in piedi.
IO – Hummm… sono le 5 di sera…
DB – Vabbe’, lo fai domani.

Il giorno dopo prima vengo impegolato nel fare altre cose, poi, finalmente, verso mezzogiorno mi metto a guardare questo sito. Un merdaviglioso sito fatto in ASP. OK. Allora, tutti i link portano allo stesso script con un diverso ‘id’… interessante. Ah, c’e’ anche una funzione di login. Ok, registro e faccio login. Ah, bello, adesso posso aggiungere il mio “profilo”. HUmmmm.

Salvo su disco la form di “modifica profilo” e la guardo.

C’e’ un bellissimo campo nascosto che si chiama “idpagina”, un altro campo nascosto che si chiama “tipopagina” ed un ennesimo campo nascosto che si chiama “idutente”.

E poi c’e’ un mastodontico Javascript che fa il “controllo” dei dati immessi. E guarda caso ci sono dei controlli che si riferiscono a campi che non sono qui.

Interessante. Ok, vediamo un po’ come posso romperlo. Allora, dato che la voce “profilo” e’ la prima voce nel menu’ in alto, e, guarda caso, il “tipopagina” e’ uno, io provo a fare una stupida paginetta html da tenere sul mio pc, con la stessa form, che punta allo stesso script, ma che mi permette di cambiare tutti i parametri e senza il bellissimo Javascript di controllo.

Ed indovina un po’. Posso aggiungere tutti i record che voglio in tutte le ‘categorie’ che voglio. Anche le categorie che io non potrei aggiungere. Tipo le “news” del sito o i “commenti” del webmastro.

E peggio ancora, lo posso fare anche se non sono loggato sul loro sito.

Stupendo.

Non e’ che magari sta gente fa un controllo su cosa scrivo nel sito no?

Provo ad aggiungere un record sotto la categoria “annunci” (che non si potrebbe modificare, almeno secondo l’interfaccia “normale” del sito), contenente un bello scriptino che ridirige verso Playboy.

Oh che bello, adesso quando clicco su “annunci” vado direttamente su playboy! Il che tradotto significa niente controllo su quello che inserisce l’utente e niente ricontrollo manuale prima di pubblicarlo. Come diceva quello spettacolo everything goes.

Hummm…. allora, se “1” sono i profili e “2” sono gli annunci e … allora “9” dovrebbero essere gli account utente…

E sono riuscito a cambiare la password di un altro utente. Ed a farmela mandare via mail sul mio indirizzo di posta.

Ok, in… hummm… un ora scarsa sono riuscito a piratargli mezzo sito, aggiungere immondizia in ogni angolo possibile immaginabile, catturare un account non mio, cambiare la password di un altro account… e tutto solo guardando un paio di pagine html. Non mi metto nemmeno a provare qualche cosa di piu’ sofisticato.

Preparo una bella maillina di spiegazioni e suggerimenti, ovviamente il mio commento che “spesso si ottiene quello che si paga” non verra’ recepito temo. Pero’ mi piacerebbe tanto vedere la faccia del sedicente ASPirante programmatore quando si vedra’ reindirizzato verso playboy…

Davide

legenda personaggi

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: