Esecuzione di codice in modalità remota e vulnerabilità XSS. Quali passi dovrebbero essere presi per proteggere un server una volta scoperti e riparati?

Naviga le tue risposte
1

Sono appena stato informato di una vulnerabilità legata all'esecuzione di codice in modalità remota e di una vulnerabilità xss su un sito che eseguo. Ho corretto il codice responsabile, ma mi chiedo quali passi dovrebbero essere presi in seguito per:

  1. Verifica che il server sia sicuro
  2. Assicurati che nessun dato sia stato compromesso
  3. Assicurarsi che non siano stati caricati file dannosi.

La vulnerabilità legata all'esecuzione di codice in modalità remota era particolarmente grave e consentiva l'esecuzione di qualsiasi codice PHP sul server e l'output visualizzato all'utente.

L'app è ospitata su Amazon Lightsail. Sarebbe utile ridistribuire su una nuova istanza?

    
posta Mark Brown 30.10.2018 - 21:35
fonte

1 risposta

0

Non distruggere la tua infrastruttura. Sostieni una nuova istanza e reindirizzala, se non avevi il monitoraggio sul tuo vecchio indirizzo di istanza.

Se puoi semplicemente disattivare / immagine qualunque cosa tu abbia avuto in piedi - vorrai far entrare qualcuno a vedere questo per determinare se si è verificata una violazione in quanto non sembra che tu abbia il set di abilità richiesto.

Ottenere un test di penetrazione eseguito contro l'applicazione e host come la sua già provata insicurezza. Non sono d'accordo con la notifica a tutti gli utenti (come azione iniziale) - una violazione non è stata confermata e saltare a renderla pubblica danneggerà la reputazione e ha un costo significativo associato ad essa.

In questa fase tutto ciò che hai è una vulnerabilità che è stata affrontata.

    
risposta data 30.10.2018 - 22:31
fonte

Leggi altre domande sui tag

Cosa significa "eseguire un comando in memoria"? [chiuso] Come trovare l'indirizzo di system () in un eseguibile - exploit ROP