Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: problema di sicurezza

  1. 19-12-2007, 15:47 #1
    AvOJaromil
    AvOJaromil non è in linea
    Utente di HTML.it L'avatar di AvOJaromil
    Registrato dal
    Feb 2006
    residenza
    laddove si stagiona formaggio dentro a dei grossi buchi di tufo
    Messaggi
    549
    Invia un messaggio tramite AIM a AvOJaromil

    problema di sicurezza

    salve,

    ho fatto un semplice sito per un albergo con la possibilità di cambiare i contenuti dinamicamente tramite pagine asp. per poter accedere alle modifiche è necessario inserire utente e pass in una pagina della quale è presente un link nella home-page.
    la pagina in questione è questa:
    http://www.casatabor-fobello.it/modifica/admin.asp
    c'è un tizio, suppongo un poveretto, che si diverte ogni volta a cambiare i contenuti sostituendoli con scritte altezzose del tipo "sono geniale poichè ti ho hackerato il sito!!!"

    vorrei sapere come riesce a fare questo e se c'è qualche rimedio a questa falla.

    mille grazie
    "homer sei tonto come un mulo e due volte più brutto. se uno sconosciuto ti offre un passaggio tu devi accettarlo..."

    www.flickr.com/photos/asciella/
    www.lastfm.it/user/qvaioe/
    Rispondi quotando Rispondi quotando
  2. 19-12-2007, 17:02 #2
    Mems
    Mems non è in linea
    Guest
    Registrato dal
    Jul 2002
    Messaggi
    7,854
    Cerca su google
    ASP SQL Injection
    Inoltre la cartella modifica non è protetta dal browsing.
    Mettici una default,asp dentro vuota oi che faccia il redirect verso admin.asp
    Rispondi quotando Rispondi quotando
  3. 20-12-2007, 17:39 #3
    AvOJaromil
    AvOJaromil non è in linea
    Utente di HTML.it L'avatar di AvOJaromil
    Registrato dal
    Feb 2006
    residenza
    laddove si stagiona formaggio dentro a dei grossi buchi di tufo
    Messaggi
    549
    Invia un messaggio tramite AIM a AvOJaromil
    mille grazie.
    credo fosse proprio sql injection;
    nel caso si ripeta, conosci altre precauzioni per proteggere un sito?

    grazie ancora
    "homer sei tonto come un mulo e due volte più brutto. se uno sconosciuto ti offre un passaggio tu devi accettarlo..."

    www.flickr.com/photos/asciella/
    www.lastfm.it/user/qvaioe/
    Rispondi quotando Rispondi quotando
  4. 21-12-2007, 12:32 #4
    Mems
    Mems non è in linea
    Guest
    Registrato dal
    Jul 2002
    Messaggi
    7,854
    Originariamente inviato da AvOJaromil
    mille grazie.
    credo fosse proprio sql injection;
    nel caso si ripeta, conosci altre precauzioni per proteggere un sito?

    grazie ancora
    Usare delle funzioni che tappino i buchi creati dall'SQL Injection.
    Su Google le trovi.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.