Исследование безопасности news.samaratoday.ru

[Namelles One]

По просьбе DiFor выкладываю некоторые файлы сайта, дабы вы мне помогли закрыть дырки.

Если вам понадобятся какие-то еще файлы - я их предоставлю.

К сожалению, сейчас не имею времени провести эту работу самолично, поэтому обращаюсь к помощи коммьюнити.

 

[DeusTirael]

В первом скрипте если id новости числовое значение, то желательно добавить intval в 6й строке.
Иначе появляется теоретическая возможность читать любые файлы на сервере.
Типа: http://news.samaratoday.ru/showNews.php?id..../../etc/passwd
(Попробовал вот щас быстренько - не получилось, но у кого-то может и получится, а может кеширование сейчас отключено?..)

$idNews=intval($_REQUEST["id"]);

Во втором скрипте то-же самое в 5й строке. Иначе возможна скуль.

$idNews=intval($_REQUEST["id"]);

Пример скули
http://news.samaratoday.ru/showNews.php?id...or%20idNews%3C2


И еще

$rs = mysql_query($sql) or die("Query failed ".$sql);

Это конечно хорошо для отладки, но когда будет финал то лучше ничего не выводить.

$rs = mysql_query($sql) or die();

Вечером посмотрю повнимательнее.
В идеале конечно нужно выложить все файлы для проверки.

 

[Mr.Di]

кроме того, на самаре возможна XSS, http://samaratoday.ru/news.php?id=167532&#...</script>
лечится тем-же самым банальным intval().
Вечером еще скину отчетец Acunetix'a, посмотрим, почитаешь.