Negli ultimi giorni sul forum non si è parlato che della sicurezza di AspNuke.
L' Sql Injection Attack è diventato lo spauracchio del momento, ma in effetti è uno dei sistemi più utilizzati per bucare portali e siti web sviluppati con tecnologia server side (ASP, PHP). L' SQL Injection si verifica quando è possibile eseguire comandi SQL (delle richieste al database) all'interno Web Forms e modificare quindi il normale comportamento di un query SQL, forzando dall'esterno la lettura didati sul database.
Per ovviare a questa sistuazione ho inserito in downloads il file security_patch_1.2.zip contenente la patch ad alcuni files nei quali non erano protetti le query.
Nel caso qualcuno scoprisse delle altre query dalle quali è possibile accedere al database, vorrei potesse informarci.

Ringrazio tutti quelli che mi hanno segnalato il problema e colgo l'occasione per un abbraccio a tutta la community.

13 Commenti - 5/5 - Voti : 2

Inserito il 18 febbraio 2004 alle 20:21:31 da zuccoeros.     Grazie allo staff di aspnuke.it per questa soluzione la scarico subito!!!! Continuate cosi!!!!!

Inserito il 19 febbraio 2004 alle 18:17:14 da Anonimo.     los descubridores del bug son Cobac y Alnitak, creo que se merece nombrarlos :P

Inserito il 19 febbraio 2004 alle 20:02:42 da djveleno.     Ola, anonimo, creo que Alnitak tiene muy grande talento. Hasta la vista mio amigo. DJ

Inserito il 20 febbraio 2004 alle 10:15:47 da caponord.     Siamo sicuri che ad essere hackerabili siano solo quei due files? Non conosco perfettamente le varie funzionalità di aspnuke, però l'aggiungi URL era bucato, l'aggiungi download era bucato... quale altro "aggiungi" non è sicuro ?

Inserito il 21 febbraio 2004 alle 02:45:00 da Anonimo.     nunca se esta seguro al 100% de si un sitio es seguro pero ese descubrimiento cierra muchas puertas a posibles intrusos :P

Inserito il 24 febbraio 2004 alle 10:16:54 da beppetrj.     Ciao anna ho avuto dei problemi nella pagina di amministrazione...ho postato una cartella nel forum dei moduli aggiuntivi....

Inserito il 24 febbraio 2004 alle 13:33:15 da Anna.     beppetrj ti ho risposto lì! Cmq non è un problema relativo alla patch...

Inserito il 05 marzo 2004 alle 15:38:55 da Anonimo.     ma non so se veramente siamo sicuri.

Inserito il 10 marzo 2004 alle 10:18:14 da Anonimo.     l'unica cosa sicura è quando il server è spento.

Inserito il 22 marzo 2004 alle 17:25:58 da locutus.     Scusate,sono nuovo arrivato, mi dite come faccio ad istallare iis su xp home? Mille Grazie

Inserito il 26 gennaio 2005 alle 17:51:04 da haravin.     per favore specificate sempre per quale versione sono le modifiche e il materiale in genere, è un calvario capirlo. grazissime

Inserito il 13 ottobre 2005 alle 23:24:07 da marsigliese2004.     non è chiaro neanche dove si può scaricare la patch. chi mi da una mano?

Inserito il 20 febbraio 2010 alle 14:34:53 da Anonimo.     m,.mnbvc

Login	Anonimo
Messaggio	[b] [i] [u] [s] [url] [img] [cit]
Codice di sicurezza
Vota!	- 1 2 3 4 5 / 5