[Php] Problema vulnerabilità pagina web

[pg1985]

Nel suo dominio a Lei intestato è stata rilevata un
esecuzione di un programma che rimane in ascolto sull'interfaccia di
rete del server. Questa operazione non è consentita e viene da noi
considerata come un tentativo di intrusione nel sistema.
Abbiamo verificato che si tratta di una vulnerabilità dell'index.php per
cross-site scripting. Il sito è stato bloccato per evitare ulteriori
tentativi di intrusione.
L'applicazione che contiene il file "/index.php" deve essere aggiornata
o rimossa dal server.

la informo che il suo dominio è ancora vulnerabile ad attacchi XSS Cross Scripting e pertanto non è riattivabile: dal suo dominio è infatti ancora possibile richiamare pagine esterne al suo stesso sito come ad esempio http://www.xxxxxxxxx.it/index.php?in...//www.xxxx.com

Cosa posso fare?

[mxa]

Ah ecco!

Sistemare il tuo bug!
Usi un CMS? Fai l'upgrade all'ultima versione.

[pg1985]

sono un novellino,
non so neanche quale sia il mio cms.
Il Sito è stato fatto 2 anni fa dal programmatore,
e poi è stato aggiornato con i vari copia ed incolla.

[nb]: piccolo problema, quel programmatore non si occupa + di gestione siti web.

[luca200]

Potresti cominciare a postare il codice di questa index.php

[pg1985]

<?php
session_start();
include("pwwid.php");
if(!$interno)
header("Location: home.php");

if(!isset($UTENTE_username)) session_destroy();?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>XXXXX</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="generator" content="Macromedia Dreamweaver 8.0">
<meta name="author" content="XXXX">
<meta name="description" content="XXX">
<meta name="keywords" content="XXX">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="15 DAYS">
<meta http-equiv="reply-to" content="XXX">
<meta name="language" content="it">
<meta name="rating" content="General">
<script language="JavaScript" type="text/javascript">
function stampa(str) {
searchWin = window.open(str,'stampa','scrollbars=yes,resizable =yes,width=600,height=510,status=no,location=no,to olbar=no');
}

</script>
<style type="text/css">
<!--
body {
background-color: #FFFFFF;
}
.Stile2 {color: #2f4f7e}
.Stile3 {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
color: #FFFFFF;
}
.Stile7 {
color: #FFFFFF;
font-weight: bold;
}
-->
</style></head>

<body topmargin="2">
<link rel="stylesheet" href="stile.css" type="text/css">
<?php
if(!$interno)
$gruppo=2;

?>

<?php
include("banner.php");




$sezione=stripslashes($sezione);
$ricerca_a = mysql_query("SELECT * FROM informazione WHERE (id ='$articolo') ",$db);
$totali_a = mysql_numrows($ricerca_a);
if($totali_a){
$sezione=mysql_result($ricerca_a,0,"sezione");
}
$ricerca_tipo = mysql_query("SELECT * FROM menu WHERE gruppo='$gruppo'",$db);
$totali_tipo = mysql_numrows($ricerca_tipo);
if($totali_tipo){
$sezione=mysql_result($ricerca_tipo,0,"sezione");
}
$ricerca_tipo = mysql_query("SELECT * FROM menu WHERE sezione = '$sezione' AND gruppo='$gruppo'",$db);
$totali_tipo = mysql_numrows($ricerca_tipo);
if($totali_tipo){
$testata=mysql_result($ricerca_tipo,0,"testata");
}
if(!isset($testata)){
$testata="testata";
}
$testata_up=$testata."_up.jpg";
$testata_down=$testata."_down.jpg";

include("top.php");
include("menu_top.php");
?>


<table width="700" border="1" align="center" cellpadding="0" cellspacing="0" bordercolor="#2F4F7E" bgcolor="#FFFFFF">
<?php
include("pwwid.php");
$ricerca_tipo = mysql_query("SELECT * FROM menu WHERE gruppo = '$gruppo' order by ordine",$db);
$totali_tipo = mysql_numrows($ricerca_tipo);
if($sezione && $totali_tipo==1){
?>
<?php
}
?>
<tr>
<td width="230" valign="top" bgcolor="#2F4F7E" class="lineatabellatratteggiatadx "> <table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td class="Stile3"><div align="center"> </div></td>
</tr>
<tr>
<td class="Stile3"> <?php

include("menu.php");
?> </td>
</tr>
<tr>
<td class="Stile3"></td>
</tr>
<tr>
<td class="Stile3"><table width="98%" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#5E96EA" class="lineatabella_grigia">
<tr>
<form name="form1" method="post" action="index.php?interno=cerca.php&gruppo=2">
<td width="100%" align="center" bgcolor="#2F4F7E"> <span class="Stile7">Cerca
nel Sito</span>

<input name="cerca" type="text" class="form" id="cerca" size="15">
<input name="Submit" type="submit" class="form" value="Invia"> <table width="100" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>[img]immagini/pixel_trasparente.gif[/img]</td>
</tr>
</table> </td>
</form>
</tr>
</table></td>
</tr>
<tr>
<td class="Stile3"></td>
</tr>
</table>
<span class="Stile3">

</span>


</td>
<td width="471" valign="top" bgcolor="#FFFFFF" class="Stile2"><div align="center">

<?php
if($interno)
include($interno);
else
include("home.php");

?>
</div></td>
</tr>
</table>

<span class="Stile2">
<?php


?>
<?php include("down.php")?>
</span>
</body>
</html>

[luca200]

Originariamente inviato da pg1985
quel programmatore non si occupa + di gestione siti web.

Decisione più che saggia direi


Il problema in questione è qui

Codice PHP:

if($interno)
include($interno);
else
include("home.php"); 


Qui bisognerebbe sapere con quanti valori di questo $interno può essere richiamata la pagina. Io qui vedo solo 'cerca.php', quindi dò per scontato che sia l'unico valore possibile.
Quindi devi fare questo

Codice PHP:

if($interno==1)
include("cerca.php");
else
include("home.php"); 


Dopodiché devi cambiare questa riga

Codice PHP:

<form name="form1" method="post" action="index.php?interno=cerca.php&gruppo=2"> 


così

Codice PHP:

<form name="form1" method="post" action="index.php?interno=1&gruppo=2"> 


In questo modo il problema che ti contestano dovrebbe sparire.

[pg1985]

Luca sei una mente!
Grazie tante...
mi sai consigliare un modo per tutelare il mio ftp?
Esiste un software o qcosa che m eviti questi problemi?