Katalog ASP odkaz∙: Hledßte informace o ASP? Zkuste nßÜ nov² katalog odkaz∙ na ASP weby. Vφce zde...

VyÜlo: 31.12.2000 Rubrika: ASP - Security

Hackujeme jednou rukou, druhou popφjφme kßvu!
Chcete se dozv∞d∞t, jak si p°ivlastnit server jednou rukou a druhou se t°eba dloubat v nose a oΦima Φφst hesla u₧ivatel∙? Nenφ nic jednodu₧Üφho ne₧ vyu₧φt jistΘ mezery ASP strßnek, kterß se projevila v tu nejhorÜφ dobu ... Vφce v Φlßnku...

P°i zb∞₧nΘm prohlφ₧enφ serveru pc.sk m∞ napadlo co se asi tak nachßzφ na pc.cz. K mΘmu zd∞Üenφ tato domΘna pat°φ firm∞ P.E.S Consulting, kterß na ΦeskΘm Internetu registruje domΘny a poskytuje hostovßnφ VaÜich strßnek na jejich serverech.

Nevφm Φφm to, ale ve chvφli, kdy jsem na web p°iÜel, nastala neoΦekßvanß chyba v jednΘ strßnce a nßvÜt∞vnφkovi(m∞) se zobrazila cesta k souboru, kde ona chyba nastala.

TuÜφte sprßv∞, onen soubor m∞l koncovku inc. KonkrΘtn∞ se jednß o tento soubor.

Podφvßte-li se do souboru, zjistφte ₧e nenφ tΘm∞° nic tajnΘho na celΘm webu ne₧ hesla a informace, kde je umφst∞na databßze.

Minimßln∞ toto v tomto souboru naleznete:

<%
set Conn = Server.CreateObject ("ADODB.Connection")

Conn.Open
"DBQ=d:\www\pes\pcshop\admin\data.mdb;DefaultDir=d:\www\pes\pcshop\admin\;Driver={Microsoft Access Driver (*.mdb)};DriverId=25;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=512;MaxScanRows=8;PageTimeout=5; SafeTransactions=0;Threads=3;UID=admin;UserCommitSync=Yes;;User Id=admin;"
%>

Co si z tohoto vzφt?

Neju₧iteΦn∞jÜφ °ßdek je spojenφ s databßzφ, kterΘ neomyln∞ °φkß, ₧e databßze data.mdb lze stßhnout z adresy http://www.pc.cz/admin/data.mdb.

Nu₧e, uvidφme ... databßze mß 706 KB.

Databßze obsahuje sice jenom hesla do demoshopu, ale p°i zb∞₧nΘ kontrole jsem zjistil, ₧e p°ibli₧n∞ 70% u₧ivatel∙ zadalo stejnΘ heslo co pou₧φvß k e-mailu, kter² je v databßzi uveden takΘ.

JakΘ si z tohoto p°φkladu vzφt ponauΦenφ?

VeÜkerΘ soubory obsahujφcφ ASP k≤d pojmenovßvejte OPRAVDU koncovkou ASP, ikdy₧ je vklßdßte pomocφ include. Nevyu₧φvejte koncovky INC, kterß je na v∞tÜφne serverch zneu₧itelnß a vy tak zcela zbyteΦn∞ p°φjdete o svß data, co₧ jist∞ n∞nφ p°φjemnß zßle₧itost.

Poznßmka na zßv∞r: strßnky, kterΘ demonstrujφ nebezpeΦnost koncovek inc jsou komerΦnφm produktem firmy P.E.S Consulting, kterß je poskytuje sv²m zßkaznφk∙m za nek°estanskΘ penφze! Chudßci zßkaznφcφ! TΘm∞° vÜichni majφ stejnΘ cesty k databßzφm i inc soubor∙m.

Zden∞k Cendra
ceskywap@ceskywap.cz

Souvisejφcφ Φlßnky

Vyhledßvßnφ
Text: