Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Einige Freunde besuchten gemeinsam einen Kurs an der Universität. Sie entdeckten, dass der Professor alle Lösungen für die Hausaufgaben veröffentlichte, selbst für Hausaufgaben, die noch nicht fällig waren, noch nicht benotet wurden oder noch nicht einmal zugewiesen worden waren. Der Professor hatte einfach Links oder Lösungen dazu in die Klassenwebseite eingebettet und kommentierte sie in einem HTML-Kommentar, bis die Aufgabe eingesammelt und benotet worden war.
In einem Geschäft, in dem ich früher gearbeitet habe, hatten wir einen schönen. Die Türen zu den nicht öffentlich zugänglichen Bereichen hatten Tastaturen, so dass man einen Pin-Code eingeben musste, um Zugang zu erhalten. Man konnte jedoch einfach # drücken, und die Türen öffneten sich, was uns gefiel, da es viel einfacher war, # zu drücken als einen 6-stelligen PIN-Code.
Dabei handelt es sich nicht unbedingt um eine Sicherheitslücke, sondern eher um eine "Funktion", die viele unerfahrene Serveradministratoren damals nicht kannten bzw. sich nicht darum kümmerten.
Zwischen 1999 und 2001 hatte ich viel Spaß mit Titelseite und freigeschaltete Frontpage-Server-Erweiterungen, die auf öffentlich zugänglichen Websites installiert sind.
Wenn Sie Frontpage installiert haben, haben Sie diese praktische Schaltfläche "In Frontpage bearbeiten" im Internet Explorer.
Wenn Sie beim Besuch einer Website, z. B. www.foo.com, im Internet Explorer auf die Schaltfläche "In Frontpage bearbeiten" geklickt haben und die Server-Administratoren ihre Arbeit nicht richtig gemacht haben, hat Frontpage fröhlich die gesamte Verzeichnisstruktur des virtuellen Verzeichnisses geöffnet und Ihnen erlaubt, den Inhalt zu lesen/zu bearbeiten.
Dies funktionierte an vielen Standorten, von kleinen Ein-Mann-Betrieben bis hin zu größeren öffentlichen Einrichtungen.
Ich habe immer eine E-Mail an den "Webmaster" geschickt, wenn ich einen offenen Server gefunden habe, und ich habe einmal einen 50-Pfund-Gutschein von einem Online-Händler bekommen, weil ich ihn darauf aufmerksam gemacht habe.
Das ist wirklich schockierend.
DISCLAIMER - Ich muss darauf hinweisen, dass Frontpage auf dem Standard-PC lief, der mir damals zur Verfügung gestellt wurde, und nicht nach meiner eigenen Wahl!
Das Schlimmste, das Teuflischste, das Gefährlichste, das Kriminellste und doch das Eleganteste in seiner völligen Zerstörung der Sicherheit des gesamten Systems wird für mich immer sein dieses von The Daily WTF :
Kundenseitiges PHP
function saveform()
{
var firstName = escapeSql(mainForm.elements.txtFirstName.value);
var lastName = escapeSql(mainForm.elements.txtLastName.value);
/* ... */
var offerCode = escapeSql(mainForm.elements.txtOfferCode.value);
var code =
' $cn = mssql_connect($DB_SERVER, $DB_USERNAME, $DB_PASSWORD) ' +
' or die("ERROR: Cannot Connect to $DB_SERVER"); ' +
' $db = mssql_select_db($DB_NAME, $cn); ' +
' ' +
' if (mssql_query("SELECT 1 FROM APPS WHERE SSN=\''+ssn+'\'", $cn)) ' +
' { $ins = false; } ' +
' else ' +
' { $ins = true; } ' +
' ' +
' if ($ins) { ' +
' $sql = "INSERT INTO APPS (FIRSTNM, LASTNM, ..., OFFERCD) VALUES ("; ' +
' $sql+= "\''+firstName+'\',"; ' +
' $sql+= "\''+lastName+'\',"; ' +
' $sql+= "\''+offerCode+'\')"; ' +
' ' +
' /* ... */ ' +
' ' +
' mssql_query($sql, $cn); ' +
' mssql_close($cn); ';
execPhp(code);
}Schauen Sie es sich nur eine Minute lang an. Denken Sie an all das, was Sie mit dem, was Ihnen gegeben wurde, tun könnten. Dies, meine Damen und Herren, ist ein Lovecraft'sches Meisterwerk.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
