Securizar mi web

yawin · 30 Enero 2013, 12:35 PM

Hola a todos:
Estoy haciendo una aplicación para subir archivos a mi web y que me genere un link de descarga, para facilitarme la tarea más que nada. Sin embargo, puesto que esos archivos son personales, me interesa mucho blindar lo máximo que sea capaz esta web.

Mi mayor problema es que no tengo ni idea de cómo penetrar en una web (tengo alguna noción básica de inyecciónes sql, pero poco).

Acudo a vosotros para ver si me podéis explicar como buscar vulnerabilidades en ella, o si me podéis decir alguna vulnerabilidad que detectéis vosotros (aunque prefiero la primera opción).

La web en concreto es http://pensarescompartir.com/beta.php

Os puedo demostrar que es mi web porque si accedéis a http://pensarescompartir.com/wordpress veréis que es mi blog.

Muchas gracias por todo.

engel lex · 30 Enero 2013, 14:16 PM

te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude

#!drvy · 30 Enero 2013, 17:03 PM

Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ? Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código (apache) [Seleccionar]

Options All -Indexes

Saludos

~ Yoya ~ · 30 Enero 2013, 17:32 PM

Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...

Shell Root · 30 Enero 2013, 17:57 PM

Se puede entrar al panel, pero se redirecciona por,

Código (javascript) [Seleccionar]

<SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p

Hadess_inf · 30 Enero 2013, 21:48 PM

view-source:http://pensarescompartir.com/beta.php?content=validar_usuario

yawin · 31 Enero 2013, 09:00 AM

Cita de: engelx en 30 Enero 2013, 14:16 PM
te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude

La web crea un link con el siguiente formato: http://pensarescompartir.com/download?id=x

Si el archivo es privado, al acceder comprueba tus variables de sesión. Si no, lo descarga y punto.

Cita de: drvy | BSM en 30 Enero 2013, 17:03 PM
Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ? Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Código (apache) [Seleccionar] Expandir
Options All -Indexes

Saludos

Vale, en realidad las carpetas importantes (o sea el contenido de esa web y la carpeta de subidas) los tengo protegido con esto:

Código [Seleccionar]

<Files *>
 Order Allow,Deny
 Deny from All
</Files>

Ahora mismo añado ese .htaccess que dices en todas las demás carpetas. No tenía protegida ni la de descargas sin más (las que no son importantes) ni la de imágenes, porque si no, no me venían las imágenes.

Cita de: ~ Yoya ~ en 30 Enero 2013, 17:32 PM
Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...

Soy consciente de que las tiene el problema es que no se donde. Por tanto no puedo arreglarlas.

Cita de: Shell Root en 30 Enero 2013, 17:57 PM
Se puede entrar al panel, pero se redirecciona por,
Código (javascript) [Seleccionar] Expandir
<SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p

Cita de: Hadess_inf en 30 Enero 2013, 21:48 PM
view-source:http://pensarescompartir.com/beta.php?content=validar_usuario

Aunque se pueda ver el código fuente, en "validar_usuario" se ve el menú y el footer, pero si no tienes iniciada la sesión, sustituye cualquier "include 'xxxx/'.$_GET['content'];" por "include 'xxxx/login.php';"

Muchas gracias a todos por vuestra ayuda. A ver si poco a poco la voy securizando. Aunque intuyo que ninguno ha logrado loguearse. Al menos he hecho algo bien ^__^

~ Yoya ~ · 31 Enero 2013, 14:38 PM

Lahsoft Game Devolper

Código [Seleccionar]

www/?content=prods&prod=4999+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
www/?content=ucp&prof=7777+union+select+1+--+

La verdad esta muy mal todo eso. De momento te recomiendo que filtres todos los datos que recibes vía GET y POST, mientras vas reparando las vulnerabilidades, por si alguien se le ocurre defacear tu web o borrarte todo.

Saludos.

yawin · 31 Enero 2013, 15:46 PM

no veo esa vulnerabilidad que dices. Quiero decir, si metes un union devuelve
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.221/pensares/www/lahsoft/www/contenido/prods.php on line 57

De todas formas, esa parte de la web la voy a quitar. El lugar en el que ponga la web que estoy securizando estará en otro servidor ella sola. Este server es sólamente de pruebas.

No se, no comprendo el problema de lo que me indicas. ¿Podrías explicármelo?

~ Yoya ~ · 31 Enero 2013, 15:56 PM

versión mysql -> 5.1.49-3-log

http://pensarescompartir.com/[censurado]/www/?content=prods&prod=7777+union+select+1,2,version(),4,5,6,7,8,9,10,11,12+--+