Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Sito vulnerabile... o no!
Forum - Tutto e di + - Sito vulnerabile... o no!

Avatar
Uno sciame di API (Member)
Pro


Messaggi: 66
Iscritto: 10/07/2012

Segnala al moderatore
Postato alle 18:37
Lunedì, 24/12/2012
Ciao a tutti, ho da poco creato un sito che serve per condividere i propri files con estrema facilità (il sito sembra una cartella :) ).
Oggi, appena ho aperto il sito, ho trovato un file chiamato c99.php e quindi l'ho cancellato, però prima di cancellarlo ho provato ad aprirlo e mi veniva chiesto dove salvare il file, da ciò credo di capire che il mio sito non sia vulnerabile ma mi rimane questo dubbio, quindi chiedo a voi, più esperti di me, di poter testare il sito e, se trovaste bug, di comunicarmeli così da permettermi di risolverli. :asd:
Il sito è onthefly.altervista.org
Grazie e auguri di buon Natale a tutti. :D

PM Quote
Avatar
Roby94 (Member)
Guru


Messaggi: 1170
Iscritto: 28/12/2009

Segnala al moderatore
Postato alle 19:01
Lunedì, 24/12/2012
Shell c99 è un particolare file php che ha funzione di backdoor. Accedendo al file è possibile effetuare molte operazioni sul server che ne compromettono la sicurezza. Molti antivirus infatti la evidenziano come file malevolo(Anche se leggendo il tuo post credo che tu lo sapessi gia). Dopotutto il file diventa pericoloso solo se interpretato, per tanto se permetti solo il download dei file dal tuo sito bloccando l'accesso ai file php non devi temere niente.

Ultima modifica effettuata da Roby94 il 24/12/2012 alle 19:02
PM Quote
Avatar
Uno sciame di API (Member)
Pro


Messaggi: 66
Iscritto: 10/07/2012

Segnala al moderatore
Postato alle 9:32
Martedì, 25/12/2012
Testo quotato
Postato originariamente da Roby94:
Molti antivirus infatti la evidenziano come file malevolo(Anche se leggendo il tuo post credo che tu lo sapessi gia).

Grazie della risposta. :D

PM Quote
Avatar
Anonymous (Member)
Guru


Messaggi: 1059
Iscritto: 30/07/2006

Segnala al moderatore
Postato alle 14:55
Mercoledì, 26/12/2012
Testo quotato

per tanto se permetti solo il download dei file dal tuo sito bloccando l'accesso ai file php non devi temere niente.


già... basta che non permetti l'accesso diretto alla cartella con i file, altrimenti uno potrebbe andare a tentativi e trovarti la cartella in cui vengono messi i file uppati e accedere al file direttamente da li, ma ho visto che la cartella onthefly.altervista.org/files è protetta da sguardi indiscreti.. quindi non dovrebbero esserci problemi

PM Quote