Falle nella sicurezza per accedere al login.

[Paolo3789]

Ho il seguente problema. Qualche mese fa ho fatto una schermata di login per l'accesso al sito di una scuola e pensavo che fosse impossibile hackerarlo fino a che non ho lanciato la sfida al mio professore di informatica. Lui è riuscito ad entrare ma non mi ha voluto dire come e mi ha detto che sarei riuscito benissimo ad arrivarci anche da solo il modo per entrare. Vorrei che qualcuno cerchi di vedere cosa c'è che non va in quello che ho scritto. Il sito è il seguente http://www.franciscanum.soluzione-we...Easp%3FID%3D12 . Ci avevo messo tanto a fare questo sito e mi dispiacerebbe lasciarlo vulnerabile agli attacchi di hacker. Cmq adesso dentro non c'è niente di importante. Ho trasferito tutto sul server della scuola per il momento. Qlcn mi aiuti a trovare almeno una falla per riuscire ad entrare senza i dati. Ringrazio tutti per la comprensione.

Questa è una parte della sorgente della pagina. La sorgente completa la potete trovare sul mio sito.

<table width="560" border="0" cellspacing="0" cellpadding="0">

<tr>

<td valign="top" class="Testo">

<p class="Titolo">[img]../Graphics/Spaziatore.gif[/img]
Controllo accesso</p>

L'accesso a questa area &egrave; consentito solamente agli utenti autorizzati.
Inserire il proprio Nome Utente e la Password.



<table border="0" cellspacing="0" cellpadding="0" width="251">

<form action="/Objects/Servizio.asp?ModType=001&accessdenied=%2FObjects%2 FPagina%2Easp%3FID%3D12" method="POST" name="form1" id="form1" onsubmit="MM_validateForm('USR','','R','PWD','','R ');return document.MM_returnValue" >

<tr>

<td class="Testo" nowrap width="100">Nome Utente:</td>

<td nowrap width="151"><input type="text" name="USR" id="USR" size="16" style="text-transform='uppercase'"></td>

</tr>

<tr>

<td class="Testo" nowrap width="100">Password:</td>

<td nowrap width="151"><input type="password" name="PWD" id="PWD" size="16" maxlength="16"></td>

</tr>

<tr valign="bottom">

<td class="Testo" nowrap colspan="2" height="36"><input type="image" border="0" name="Submit" src="../Graphics/Tst0105.gif" width="85" height="24" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Submit','','../Graphics/Tst0105b.gif',1)"></td>

</tr>

</form>

</table>

[FedericoC]

Siamo sicuri che non vuoi hackerarlo tu???



PS: non credo neanche che sia la sezione giusta...

[webdemo]

non mi sembra ci siano falle evidenti nella sicurezza

se è un tuo progetto e vuoi cercare la soluzione alla tua domanda
posta il contenuto della pagina

/Objects/Servizio.asp

[FedericoC]

Originariamente inviato da webdemo
non mi sembra ci siano falle evidenti nella sicurezza

quoto, neanche SQL Injection..


Inoltre html è formattato bene, sembra il lavoro di uno che sapeva ciò che facveva, non di chi credi di trovare la falla postando un pezzo di html inutile... ( da qua il mio dubbio).

[Paolo3789]

Ho postato quel html dicendovi che era solo una parte, infatti vi ho postato anche il link della pagina che ho creato. Il contenuto della cartella Object è vuota. L'ho svuotata e trasferita in un altro server. Ci sono solo alcune cose ma non importanti solo per non lasciarla vuota quando si accede con i dati. Voglio cmq sottolineare che questo sito l'ho creato io e c'ho messo molto. Chiedo cortesemente alle persone che scrivono cose che non mi aiutino a non scriverle. Ringrazio tutti per il vostro tempo.

[br1]

Originariamente inviato da Paolo3789
Chiedo cortesemente alle persone che scrivono cose che non mi aiutino a non scriverle. Ringrazio tutti per il vostro tempo.

Sei nella sezione sbagliata e la gente sta cercando di aiutarti, se non ti garba puoi anche non tenerne conto, ma da qui a chiedere di non postare ce ne passa... cosi' avrai solo il risultato tangibile di vedere ignorata la tua discussione. Se gia' sai cosa ti aiuta e cosa no forse conosci gia' la soluzione... ed i possibili interlocutori potrebbero non gradire di essere sottoposti ad un test.

Manco stessi pagando un consulente...

Io qualche idea la avrei ma, a costo di sentirmi ripetere l'ultimo tuo intervento, me le tengo.

[pacochan]

Se fosse come dici, allora lavori per "soluzioni-web.it", giusto?

Non è che invece sei uno studente dell'Istituto e vuoi sbirciare un po' di contenuti protetti?

Mettiamo invece che tu abbia davvero sviluppato parte del sito: questo purtroppo non autorizza nessun membro del forum ad effettuare un pentest. Chi ci dice che domani ti svegli e non ci denunci tutti? Per fare certe attività, si devono avere accordi ben scritti (detti "manleve") che tutelino il pentester. Purtroppo non basta un post su un forum.

Ciao!

[webdemo]

non a caso avevo chiesto:

Originariamente inviato da webdemo

posta il contenuto della pagina
/Objects/Servizio.asp