Aktualności / Nowinki Technologiczne
Zobacz więcej na
bajki dla dzieci, gry dla dzieci Zobacz więcej na
bajki dla dzieci, gry dla dzieci
RSS komentarzy
Biuro Bezpieczeństwa Narodowego a zabezpieczenia
Artykuł był czytany 35824 razyPodczas weekendu przeciętny człowiek zazwyczaj odpoczywa, pracoholik natomiast cierpi. W związku z tym że jestem pracoholikiem - nie lubię marnować czasu. Dziś pod odstrzał poszedł serwis Biura Bezpieczeństwa Narodowego. Rezultat - poniżej.
- Komentuj
- Wyślij do znajomego
- Drukuj artykuł
- Wersja do łatwego czytania
- Dodaj do ulubionych
-
-
Pierwsze co wpadło mi w oczy to wyszukiwarka. Jakże zgrabna i ułatwiająca życie, prawda? Oczywiście, jednak podatna na atak typu SQL Injection. Dowód?
Po wpisaniu jako frazy wyszukiwania znaku ' lub " dostajemy bardzo zgrabny błąd.
błąd w pobraniu szukanego tekstu
select id, idlink, tytul, zajawka, tekst, data from bbn_teksty where (tytul like '%' OR '1'='1'%' or zajawka like '%' OR '1'='1'%' or tekst like '%' OR '1'='1'%') and tryb>0 order by data desc
Co za tym idzie - możliwe jest na przykład dodanie newsa na stronie głównej ( mało wyszukany akt autopromocji ) lub na przykład grzebanie w bazach danych umieszczonych na tym serwerze.
Ale co przychodzi włamywaczom z grzebania na samym serwerze? Prawdę mówiąc - cel w tym wypadku mógłby być lepszy i 'cenniejszy', ponieważ jak się okazuje ów serwer, stojący na łączu prawie-ukochanej TP S.A. fizycznie znajduje się przy ulicy wiejskiej 10. Czy komuś to coś mówi? Może "Kancelaria Prezydenta RP"?
Dodatkowo serwer www, sam w sobie - działa pod kontrolą chociażby starego apache'a - wersja 2.2.3 ( obecna to 2.2.8 ) kiedy chociażby serwis securitydot.net informuje nas o 10 exploitach gotowych do wykorzystania przez kogokolwiek, bez najmniejszego wysiłku.
Sam system na którym stoi serwer Biura Bezpieczeństwa Narodowego również do najbezpieczniejszych nie należy - podatny jest na przykład na Remote Kernel Panic Denial of Service.
Tak więc - prośba do rządu o inwestycję w ludzi znających się nieco na bezpieczeństwie, a odstawienie osób które dawno zostały w tyle a jedyną pasją w ich pracy jest utrzymanie się na rządowej posadzie.
O błędach oczywiście został powiadomiony Szef Biura Bezpieczeństwa Narodowego - Pan Władysław Stasiak.
// tekst pisany 'na szybko' także wybaczcie
Po wpisaniu jako frazy wyszukiwania znaku ' lub " dostajemy bardzo zgrabny błąd.
błąd w pobraniu szukanego tekstu
select id, idlink, tytul, zajawka, tekst, data from bbn_teksty where (tytul like '%' OR '1'='1'%' or zajawka like '%' OR '1'='1'%' or tekst like '%' OR '1'='1'%') and tryb>0 order by data desc
Co za tym idzie - możliwe jest na przykład dodanie newsa na stronie głównej ( mało wyszukany akt autopromocji ) lub na przykład grzebanie w bazach danych umieszczonych na tym serwerze.
Ale co przychodzi włamywaczom z grzebania na samym serwerze? Prawdę mówiąc - cel w tym wypadku mógłby być lepszy i 'cenniejszy', ponieważ jak się okazuje ów serwer, stojący na łączu prawie-ukochanej TP S.A. fizycznie znajduje się przy ulicy wiejskiej 10. Czy komuś to coś mówi? Może "Kancelaria Prezydenta RP"?
Dodatkowo serwer www, sam w sobie - działa pod kontrolą chociażby starego apache'a - wersja 2.2.3 ( obecna to 2.2.8 ) kiedy chociażby serwis securitydot.net informuje nas o 10 exploitach gotowych do wykorzystania przez kogokolwiek, bez najmniejszego wysiłku.
Sam system na którym stoi serwer Biura Bezpieczeństwa Narodowego również do najbezpieczniejszych nie należy - podatny jest na przykład na Remote Kernel Panic Denial of Service.
Tak więc - prośba do rządu o inwestycję w ludzi znających się nieco na bezpieczeństwie, a odstawienie osób które dawno zostały w tyle a jedyną pasją w ich pracy jest utrzymanie się na rządowej posadzie.
O błędach oczywiście został powiadomiony Szef Biura Bezpieczeństwa Narodowego - Pan Władysław Stasiak.
// tekst pisany 'na szybko' także wybaczcie
Dodaj Komentarz
Tematy pokrewne:
bajki dla dzieci, gry dla dzieciZobacz więcej na 
bajki dla dzieci, gry dla dzieci Zobacz więcej na 
bajki dla dzieci, gry dla dzieci Komentarze: 5
dobry tekst a jak czytany ho ho ho takie to mają wzięcie
no.... robi wrazenie taka poczytnosc
no i okazało sie gdzie sa nasi informatycy ;)
a kto tutaj został aby grzać posadki ???
oho.. nie wszyscy ,uciekli' ;)
Bardzo ciekawy artykuł, chociaż nie wszystko zrozumiałam :)
