Проводим аудит безопасности сайтов

А вы вообще кто?

Подобного рода замечания можно оставлять в личку.

Считайте это мини-аудитом вашего сайта 🚬

С радостью в ближайшем будущем возьмем в команду редактора, для публикации статей. :)

ну и цены у вас ребятки. В сети можно найти гораздо дешевле и комплекснее подход. Да и сайтик ваш доверия(если можно это назвать сайтиком) както не представляет вообще. В гуглоид запихнули чтобы солиднее смотрелось?

Если вы внимательно читали первое сообщение, то сайт находится в разработке. Это тарифная сетка, оформленная в виде документа. Найдете цены ниже наших, сделаем вам персонально скидку.

YESAudit, а можно поинтересоваться, что под собой скрывают пункты типа "File Upload" или "Information Leakage"? Проверка на то, сможете ли вы заюзать найденные вами же ошибки в скриптах?

Ведь одно дело найти тот же sql-inj и совсем другое - подобрать под него нужные параметры.

И в чем разница между "RFI" и "LFI"? Суть-то одна и зависит не от сайта, а больше от настроек сервера как бы...

а пару примеров работы автоматики можно?

Спасибо за вопросы, итак по порядку.

Под "File Upload" уязвимостью предполагается к примеру загрузка файла скрипта (.*php) на сервер хостинга фотографий (*.jpeg).

"Information Leakage" само по себе не является уязвимостью, однако может дать атакующему ценные с точки зрения злоумышлинника данные. Это может быть информация о структуре директорий сервера, используемых SQL запросах и т.д....

"RFI" и "LFI" относятся к классу PHP Injection. Вынесены отдельными пунктами, так как чаще всего PHP уязвимость заключается либо в возможности включения удаленных файлов, либо не предусмотренных разработчиком локальных файлов.

YESAudit добавил 14.09.2010 в 03:51

Да вполне. Вы можете отправить нам любой файл скрипта добавив в него несколько уязвимостей, а мы запустив анализатор продемонстрируем вам полученный от него ответ.

Вот посмотрите этот простой скрипт и скажите, опасен ли данный скрипт входа в админку для сервера?

Если да, то дайте развернутый ответ почему и где косяки?

<?php



define("IN_CMS", 1);



session_start();



//include("config.php");

/*

<?

$db_user = "user";

$db_pass = "pass";

$db_host = "host";

$db_name = "name";

?>

*/



$db_user = "user";

$db_pass = "pass";

$db_host = "host";

$db_name = "name";



include("smarty.php");



$protected_arrays = array("_GET", "_POST", "_COOKIE", "_REQUEST", "_FILES", "GLOBALS", "_SESSION", "_SERVER", "_ENV");

$protected_ext = array("php", "php3", "php4", "php5");

foreach($_REQUEST as $key=>$var){

	foreach($protected_arrays as $prot_arr){

		if(strpos($key, $prot_arr) === false && strpos($var, $prot_arr) === false){

			$$key = stripslashes_deep($var);

		}else{

			$template->assign($error, "Security Check Failure");

			$template->display("login.tpl");

			die();

		}

	}

}



$db_link = mysql_connect($db_host, $db_user, $db_pass) or die(mysql_error());

mysql_select_db($db_name, $db_link) or die(mysql_error());



if(isset($user) & isset($password)){

	$res = mysql_query("SELECT * FROM users WHERE user='".mysql_real_escape_string($user)."'");

	if(mysql_num_rows($res) == 1){

		$_utmp = mysql_fetch_assoc($res);

		if($_utmp['password'] == md5($password)){

			$_SESSION['logininfo'] = $_utmp;

		}

	}

}

if(isset($_SESSION['logininfo']['is_admin']) &&  $_SESSION['logininfo']['is_admin'] == 1){

	switch ($action){

		case "upload":

			if(is_uploaded_file($_FILES['file']['tmp_name'])){

				$lastpos = strrpos($_FILES['file']['name'], ".");

				$ext = substr($_FILES['file']['name'], $lastpos+1, strlen($_FILES['file']['name']) - $lastpos-1);

				if(!in_array($ext, $protected_ext)){

					move_uploaded_file($_FILES['file']['name'], "uploads/".$_FILES['file']['name']);

					$template->assign($name, $_FILES['file']['name']);

				}else{

					$template->assign($error, "Security Check Failure");

				}

			}else{

				$template->assign($error, "Security Check Failure");

			}

	    break;

	    //case ...............

	}

	$template->display("admin.tpl");

}else{

	$template->display("login.tpl");

}

die();



function stripslashes_deep($arg){

	if(is_array($arg)){

		$arg = array_map('stripslashes_deep', $arg);

	}else{

		$arg = stripslashes($arg);

		$arg = str_replace(chr(0), '', $arg);

	}

	return $arg;

}





?>