Qualcuno mi ha chiesto di riprendere il controllo del loro (piuttosto vecchio) sito web. Ho guardato il codice e ho notato che ogni pagina ha chiamate a mysql_query , con stringhe sql concatenate con% non completamente salvate $_GET . È un sito enorme e dovrebbe essere riscritto da zero per eliminare tutti questi problemi. Suppongo che non abbiano mai avuto attacchi, o che l'avrebbero menzionato.
Devo parlargliene, e se sì, cosa dovrei dire?
Hanno subito attacchi, semplicemente non lo sanno.
Dovresti dirglielo:
Vorrei informare immediatamente il responsabile del sito e dei dati. Avere quello in e-mail o in forma scritta per le prove sarebbe una buona idea.
All'interno della comunicazione vorrei fare riferimento alla TOP 10 di OWASP che evidenzia in modo specifico i pericoli dell'iniezione SQL.
Se non hai la prova che il sito è stato / è compromesso, non lo direi ma direi che è una possibilità.
In seguito, suggerirei opzioni per la correzione e quali risorse (tempo e denaro) pensate che sarebbe necessario correggere.
Se il singolo responsabile sceglie ancora di non correggere, assicurati solo che la decisione sia documentata in modo da essere coperto.
Leggi altre domande sui tag ethics vulnerability