Securizar mi web

Iniciado por yawin, 30 Enero 2013, 12:35 PM

0 Miembros y 1 Visitante están viendo este tema.

yawin

Hola a todos:
Estoy haciendo una aplicación para subir archivos a mi web y que me genere un link de descarga, para facilitarme la tarea más que nada. Sin embargo, puesto que esos archivos son personales, me interesa mucho blindar lo máximo que sea capaz esta web.

Mi mayor problema es que no tengo ni idea de cómo penetrar en una web (tengo alguna noción básica de inyecciónes sql, pero poco).

Acudo a vosotros para ver si me podéis explicar como buscar vulnerabilidades en ella, o si me podéis decir alguna vulnerabilidad que detectéis vosotros (aunque prefiero la primera opción).

La web en concreto es http://pensarescompartir.com/beta.php

Os puedo demostrar que es mi web porque si accedéis a http://pensarescompartir.com/wordpress veréis que es mi blog.

Muchas gracias por todo.

engel lex

te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

#!drvy

#2
Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ?  Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código (apache) [Seleccionar]
Options All -Indexes

Saludos

~ Yoya ~

Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

Se puede entrar al panel, pero se redirecciona por,
Código (javascript) [Seleccionar]
<SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Hadess_inf


yawin

#6
Cita de: engelx en 30 Enero 2013, 14:16 PM
te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude
La web crea un link con el siguiente formato: http://pensarescompartir.com/download?id=x

Si el archivo es privado, al acceder comprueba tus variables de sesión. Si no, lo descarga y punto.

Cita de: drvy | BSM en 30 Enero 2013, 17:03 PM
Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ?  Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código (apache) [Seleccionar]
Options All -Indexes

Saludos

Vale, en realidad las carpetas importantes (o sea el contenido de esa web y la carpeta de subidas) los tengo protegido con esto:

<Files *>
Order Allow,Deny
Deny from All
</Files>


Ahora mismo añado ese .htaccess que dices en todas las demás carpetas. No tenía protegida ni la de descargas sin más (las que no son importantes) ni la de imágenes, porque si no, no me venían las imágenes.

Cita de: ~ Yoya ~ en 30 Enero 2013, 17:32 PM
Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...
Soy consciente de que las tiene el problema es que no se donde. Por tanto no puedo arreglarlas.

Cita de: Shell Root en 30 Enero 2013, 17:57 PM
Se puede entrar al panel, pero se redirecciona por,
Código (javascript) [Seleccionar]
<SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p
Cita de: Hadess_inf en 30 Enero 2013, 21:48 PM
view-source:http://pensarescompartir.com/beta.php?content=validar_usuario

Aunque se pueda ver el código fuente, en "validar_usuario" se ve el menú y el footer, pero si no tienes iniciada la sesión, sustituye cualquier "include 'xxxx/'.$_GET['content'];" por "include 'xxxx/login.php';"

Muchas gracias a todos por vuestra ayuda. A ver si poco a poco la voy securizando. Aunque intuyo que ninguno ha logrado loguearse. Al menos he hecho algo bien ^__^

~ Yoya ~

Lahsoft Game Devolper

www/?content=prods&prod=4999+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
www/?content=ucp&prof=7777+union+select+1+--+


La verdad esta muy mal todo eso. De momento te recomiendo que filtres todos los datos que recibes vía GET y POST, mientras vas reparando las vulnerabilidades, por si alguien se le ocurre defacear tu web o borrarte todo.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

yawin

no veo esa vulnerabilidad que dices. Quiero decir, si metes un union devuelve
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.221/pensares/www/lahsoft/www/contenido/prods.php on line 57

De todas formas, esa parte de la web la voy a quitar. El lugar en el que ponga la web que estoy securizando estará en otro servidor ella sola. Este server es sólamente de pruebas.

No se, no comprendo el problema de lo que me indicas. ¿Podrías explicármelo?

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.