- Posts: 6529
- Thank you received: 906
Chat in tempo reale di Waterwind
- ita4012
-
Topic Author
- Offline
- Moderator
-
- Daniele
-
- Offline
- Platinum Member
-
17 Oct 2020 15:28 - 17 Oct 2020 15:33 #11409 by Daniele
Lavoro sui db ...
In soldoni i software non aggiornati e che non hanno alle spalle una buona comunità, sono più soggetti a delle vulnerabilità (non risolte). Persino la miglior crew di programmatori può scrivere codice bucabile (per disattenzione, per sottovalutazione, per non aver fatto dei test units approfonditi e per molte altre innumerevoli ragioni).
In pratica un exploit è, per farla semplice, spesso una stringa alfanumerica, altre volte un codice più strutturato, in grado di fare danni lato server come ad esempio una SQL Injection cioè un attacco che può resettare, eliminare, variare i dati contenuti nel database. Il problema è che gli exploits girano liberamente sul web e un bimbominchia smanettone può iniettarla nel tuo sistema con un copia incolla. Di qui l'importanza di tenere il software aggiornato e utilizzare solo lo stretto necessario di software di terze parti (estensioni e componenti) che garantisca un aggiornamento costante nel tempo. Spesso gli hosting aggirano il problema di alcune vulnerabilità (però non sempre è possibile) con degli stratagemmi che sono tipo la riparazione casalinga che io potrei fare alla mia tavola da windsurf.
Esempio basico: joomla gira in PHP (ma il linguaggio è relativo, solo che il PHP si presta a più vulnerabilità perchè più diffuso e molti sono i programmatori della domenica che fanno cose a c****) e gli indirizzi, in particolare quelli con querystring come questo:
www.waterwind.it/new/it/forum-it/cerca.html?query=pradelafam&searchdate=all&childforums=1
si prestano ad essere iniettati, con più facilità (per i bimbominchia), con degli exploits (codice malevole) da copiare e incollare. Per esempio al posto di pradelafam potrei scrivere:
www.waterwind.it/new/it/forum-it/cerca.html?query=pradelafam' UNION SELECT 1, username, password FROM users WHERE 'x'='x&searchdate=all&childforums=1
L'esempio appena fatto non crea nessun problema in quanto è un attacco diretto a Joomla il quale di per se è ben protetto, ma supponi che l'attacco invece che al core di Joomla (il quale può avere delle vulnerabilità, tanto è vero che ad ogni aggiornamento non si introducono solo migliorie ma anche la risoluzione a eventuali vulnerabilità) venga fatto ad un componente (non aggiornato e bucabile)?
Quello che succede è che si potrebbe distruggere o alterare il database (di solito si punta ad alterare i records inserendo degli script javascript (nelle varie pagine, cioè in più records) che possano creare problemi ai visitatori (con sistemi e browser non aggiornati, non sono pochi) sfruttando le potenzialità del browser persino per fini di cryptominer o per rubare sessioni e credenziali eccetera eccetera
Ecco perchè ti ho detto: visto che quel componente non è aggiornato e potrebbe essere vulnerabile, se lo usi cerca di metterlo su un database separato (intendo fisicamente anche come macchina, ma va bene anche su macchina virtuale differente) da quello del sito, di modo che il sito non venga compromesso.
In conclusione: è meglio sempre affidarsi a soluzioni aggiornate con continuità, magari non sfavillanti, piuttosto che quelle sfavillanti e non aggiornate. Io ritengo che al giorno d'oggi un software debba essere aggiornato con una certa frequenza.
Esempio ti fidi di più di un produttore che ha una storia nella costruzione di tavole da windsurf e che ogni anno rilascia nuovi modelli o ti fidi di più della nuovissima startup che fa delle tavole con un design fuor di testa, con una grafica mai vista e che è solo da un anno che fa tavole da windsurf il cui corebusiness precedente erano le tavole e le sedie da salotto?
PS: ci sono tantissimi modi per bucare un sito, non solo passando dal database, ma anche per esempio caricando una foto (ma che una foto magari non è) eccetera eccetera
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Replied by Daniele on topic Chat in tempo reale di Waterwind
ita4012 wrote:
Daniele wrote: Vedo nei sorgenti che è vecchia di due anni, spero non ci siano in giro degli exploits ... nel dubbio sposterei le tabelle dello script in un db a se stante su macchina diversa o virtuale, se puoi ... io sono un po' paranoico su queste cose
Azz, ne sai molto più di me. Che vuol dire?
Lavoro sui db ...
In soldoni i software non aggiornati e che non hanno alle spalle una buona comunità, sono più soggetti a delle vulnerabilità (non risolte). Persino la miglior crew di programmatori può scrivere codice bucabile (per disattenzione, per sottovalutazione, per non aver fatto dei test units approfonditi e per molte altre innumerevoli ragioni).
In pratica un exploit è, per farla semplice, spesso una stringa alfanumerica, altre volte un codice più strutturato, in grado di fare danni lato server come ad esempio una SQL Injection cioè un attacco che può resettare, eliminare, variare i dati contenuti nel database. Il problema è che gli exploits girano liberamente sul web e un bimbominchia smanettone può iniettarla nel tuo sistema con un copia incolla. Di qui l'importanza di tenere il software aggiornato e utilizzare solo lo stretto necessario di software di terze parti (estensioni e componenti) che garantisca un aggiornamento costante nel tempo. Spesso gli hosting aggirano il problema di alcune vulnerabilità (però non sempre è possibile) con degli stratagemmi che sono tipo la riparazione casalinga che io potrei fare alla mia tavola da windsurf.
Esempio basico: joomla gira in PHP (ma il linguaggio è relativo, solo che il PHP si presta a più vulnerabilità perchè più diffuso e molti sono i programmatori della domenica che fanno cose a c****) e gli indirizzi, in particolare quelli con querystring come questo:
www.waterwind.it/new/it/forum-it/cerca.html?query=pradelafam&searchdate=all&childforums=1
si prestano ad essere iniettati, con più facilità (per i bimbominchia), con degli exploits (codice malevole) da copiare e incollare. Per esempio al posto di pradelafam potrei scrivere:
www.waterwind.it/new/it/forum-it/cerca.html?query=pradelafam' UNION SELECT 1, username, password FROM users WHERE 'x'='x&searchdate=all&childforums=1
L'esempio appena fatto non crea nessun problema in quanto è un attacco diretto a Joomla il quale di per se è ben protetto, ma supponi che l'attacco invece che al core di Joomla (il quale può avere delle vulnerabilità, tanto è vero che ad ogni aggiornamento non si introducono solo migliorie ma anche la risoluzione a eventuali vulnerabilità) venga fatto ad un componente (non aggiornato e bucabile)?
Quello che succede è che si potrebbe distruggere o alterare il database (di solito si punta ad alterare i records inserendo degli script javascript (nelle varie pagine, cioè in più records) che possano creare problemi ai visitatori (con sistemi e browser non aggiornati, non sono pochi) sfruttando le potenzialità del browser persino per fini di cryptominer o per rubare sessioni e credenziali eccetera eccetera
Ecco perchè ti ho detto: visto che quel componente non è aggiornato e potrebbe essere vulnerabile, se lo usi cerca di metterlo su un database separato (intendo fisicamente anche come macchina, ma va bene anche su macchina virtuale differente) da quello del sito, di modo che il sito non venga compromesso.
In conclusione: è meglio sempre affidarsi a soluzioni aggiornate con continuità, magari non sfavillanti, piuttosto che quelle sfavillanti e non aggiornate. Io ritengo che al giorno d'oggi un software debba essere aggiornato con una certa frequenza.
Esempio ti fidi di più di un produttore che ha una storia nella costruzione di tavole da windsurf e che ogni anno rilascia nuovi modelli o ti fidi di più della nuovissima startup che fa delle tavole con un design fuor di testa, con una grafica mai vista e che è solo da un anno che fa tavole da windsurf il cui corebusiness precedente erano le tavole e le sedie da salotto?
PS: ci sono tantissimi modi per bucare un sito, non solo passando dal database, ma anche per esempio caricando una foto (ma che una foto magari non è) eccetera eccetera
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Last edit: 17 Oct 2020 15:33 by Daniele.
Please Log in or Create an account to join the conversation.
- ita4012
- Topic Author
- Offline
- Moderator
-
- Daniele
-
- Offline
- Platinum Member
-
17 Oct 2020 12:51 #11407 by Daniele
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Replied by Daniele on topic Chat in tempo reale di Waterwind
Comunque ho trovato una soluzione (scorrendo l'HTML di pagina), spartana, per skippare il disclaimer e avere a video subito la chat box, basta salvare la pagina sul cellulare con il fragment #jjshoutboxform, così:
www.waterwind.it/new/it/forum/waterwind-....html#jjshoutboxform
www.waterwind.it/new/it/forum/waterwind-....html#jjshoutboxform
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Please Log in or Create an account to join the conversation.
- Daniele
-
- Offline
- Platinum Member
-
16 Oct 2020 21:32 #11405 by Daniele
Si potresti sintetizzarlo e potresti ribadire il divieto nella textbox sostituendo il placeholder da così:
"please enter a message"
a in italiano (visto che la usano in prevalenza gli italiani) un qualcosa del tipo:
"inserisci solo informazioni vento/onde/meteo del tuo spot"[/post]
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Replied by Daniele on topic Chat in tempo reale di Waterwind
ita4012 wrote: Per il disclaimer, posso valutare di sintetizzarlo ulteriormente, ma non lo toglierei completamente.
Si potresti sintetizzarlo e potresti ribadire il divieto nella textbox sostituendo il placeholder da così:
"please enter a message"
a in italiano (visto che la usano in prevalenza gli italiani) un qualcosa del tipo:
"inserisci solo informazioni vento/onde/meteo del tuo spot"[/post]
Vedo nei sorgenti che è vecchia di due anni, spero non ci siano in giro degli exploits ... nel dubbio sposterei le tabelle dello script in un db a se stante su macchina diversa o virtuale, se puoi ... io sono un po' paranoico su queste coseita4012 wrote: Avrei trovato questa estensione alternativa, che potete testare anche voi sul loro sito demo: thekrotek.com/chat
Vecchio surfer che appese il surf al chiodo nel 93 ... a volte ritornano
Nickname: il mio nome vero non mi piace.
Nocchiero della portaerei di classe Nimitz: Tabou 3s+ 116 CED
point-7: Spy 5.9 / Black Core 80 / AL360 E3 carbon
faccio 8 e cerchi sempre aderente all'acqua
IN THRUSTER WE TRUST
Please Log in or Create an account to join the conversation.
- ita4012
- Topic Author
- Offline
- Moderator
-
Time to create page: 0.795 seconds