Frequentemente os sites na internet são invadidos por ladrões que aproveitam as falhas do programador para usar os arquivos do site para envio de spam ou enviar páginas faltas.

Nesse post, vou listar algumas falhas que vejo nos sites que são alvos de invasão.

- Usar campo select para definir o email de quem receberá o email
Ex.: <option value="email@email.com"
O invasor pode editar sua página e alterar o email de quem receberá o email enviado.

- Permitir envio de arquivo por upload sem verificar o mime type do mesmo
Essa falha pode fazer com que o invasor pegue um arquivo exe e renomeia para uma extensão aceitável, assim, envia spam por email para outros indicando o exe no seu domínio

por **web** Offline » Dom Fev 20, 2011 2:03 pm

Falhas em alguns sites

por web Offline » Dom Fev 20, 2011 2:03 pm

Frequentemente os sites na internet são invadidos por ladrões que aproveitam as falhas do programador para usar os arquivos do site para envio de spam ou enviar páginas faltas.

Nesse post, vou listar algumas falhas que vejo nos sites que são alvos de invasão.

- Usar campo select para definir o email de quem receberá o email
Ex.: <option value="email@email.com"
O invasor pode editar sua página e alterar o email de quem receberá o email enviado.

- Permitir envio de arquivo por upload sem verificar o mime type do mesmo
Essa falha pode fazer com que o invasor pegue um arquivo exe e renomeia para uma extensão aceitável, assim, envia spam por email para outros indicando o exe no seu domínio

Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.

Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com

web
ADMIN

Mensagens: 12425
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil

Website

Falhas em alguns sites

Falhas em alguns sites

Quem está online