11-07-2007

Vulnerabilità sul sito Dragons' Lair

Ieri esaminavo attentamente il sito Dragons' Lair, essendo un ottumo punto di riferimento per Gdr e quindi un aiuto e un possibile patner per il sito in progettazione DnDFog. Presto però sono inceppato in alcune vulnerabilità molto serie: Una SQL Injection e un XSS perfettamente sfruttabili. E' facile recuperare login e password degli utenti e ottenere i cookie delle sessioni (rispettivamente con una e l'altra vulnerabilità). Le vulnerabilità di cui parlo si trovano alla pagina http://www.dragonslair.it/show_mat.php?cat=&gioco= che non effettua controlli sulle get di "cat" e "gioco"

pertanto posso sfruttarla per xss
oppure verificare la facilità di una sql injection

(l'ultimo link riportato restituisce, ad esempio,

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND gioco = '' ORDER BY d_aggiunta desc LIMIT 5 OFFSET 0' at line 1SELECT e_nome FROM dl_entry WHERE categoria = ''' AND gioco = '' ORDER BY d_aggiunta desc LIMIT 5 OFFSET 0

dopo aver inserito cat=' ). Per risolvere queste vulnerabilità il webmaster dovrebbe inserire delle funzioni come htmlentities() quando richiama le variabili get. UPDATE: Problemi corretti, per quanto il sito abbia altre evidenti vulnerabilità.

Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in ComputingSicurezzaHacking.

0 Commenti a “Vulnerabilità sul sito Dragons' Lair”

Visita il nuovo blog!

Queste pagine sono un archivio del vecchio blog.hanicker.it. Visita ora il mio nuovo blog, cliccando qui.

Tutti i vecchi post: