Quali sono le vulnerabilità per rivelare gli indirizzi IP nel codice

Naviga le tue risposte
0

Uno dei miei sviluppatori ha lasciato l'IP all'interno del suo codice:

Il codice è il seguente: 

[WebMethod]
public string UploadFile(byte[] f, string fileName)
{
    try
    {
        MemoryStream ms = new MemoryStream(f);
        FileStream fs = new FileStream("http://103.16.141.197/ProBuildIndia/Operator/Sample/" + fileName, FileMode.Create);
        ms.WriteTo(fs);
        ms.Close();
        fs.Close();
        fs.Dispose();
        return "OK";
    }
    catch (Exception ex)
    {
        return ex.Message.ToString();
    }
}

Se noti nel suo codice ha rivelato 103.16.141.197 .

Le vulnerabilità note a cui posso pensare sono:

  • L'utente malintenzionato può eseguire una scansione nmap e rilevare quale sistema operativo e porte erano aperti

  • Se l'elenco delle directory non è stato implementato correttamente, sarebbe un problema di navigazione nella directory

  • Se l'applicazione era pubblicamente accessibile c'erano possibilità di copiare il design dell'applicazione

Quanto sopra erano le vulnerabilità note a cui potevo pensare per rivelare l'IP, ma quali sono altre vulnerabilità?

    
posta BlueBerry - Vignesh4303 03.09.2015 - 06:25
fonte

2 risposte

3

Penso che le vulnerabilità siano le stesse per tutti i server accessibili a Internet, l'unico rischio in aumento è che il codice esponga alcune informazioni specifiche su come interfacciarlo con esso, e poiché è "in codice" il programmatore potrebbe non pensare per proteggerlo così come potrebbero altrimenti per un server che è esplicitamente pubblicizzato.

    
risposta data 03.09.2015 - 06:40
fonte
1

Come dichiarato da @Lie Ryan nei commenti, l'IP non sarebbe un grosso problema e può essere trattato come un'informazione pubblica. Per quel che ne sai, potrei semplicemente eseguire un ping da Windows CMD per trovare il tuo IP.

Vorrei comunque attirare la vostra attenzione, alcune vulnerabilità che avete aperto non ripulendo il codice prima di pubblicarlo su questo sito.

1. Semplicemente andando all'IP fornito qui hai rivelato il tuo IIS in esecuzione.

Questo tipo di informazioni potrebbe essere usato per capire l'ambiente lato server, e quindi lanciare un attacco ancora più specifico ed efficace. Posso anche supporre che tu stia usando asp.net. Ulteriori informazioni = più forza per un aggressore.

2. Andando all'indirizzo IP / indirizzo / a / sito / ha rivelato quale organizzazione appartiene a

Un assalto ora sa quanto può essere utile un attacco. Gli attacchi possono essere molto più contestuali alla tua attività e posizione.

3. L'indirizzo completo rivela ancora di più sulla struttura del file, le convenzioni di denominazione ecc.

Dato che l'intero indirizzo è rivelato. Si possono ottenere informazioni sull'architettura, sulla gerarchia dei file, ecc. Per la propria applicazione.

So che questo non è quello che hai chiesto, e tecnicamente fuori tema, non potevo impedirmi di postare questo.

Pertanto raccomando vivamente di riformulare la domanda, aumentare la sicurezza sul lato server e prestare molta attenzione durante la pubblicazione del codice sorgente su dominio pubblico.

Modifica

Ho appena sfogliato la tua domanda e mi sono reso conto che hai menzionato vulnerabilità simili. Sconcerta il perché, l'informazione è stata ancora rivelata.

    
risposta data 08.09.2015 - 12:56
fonte

Leggi altre domande sui tag

Il modo migliore per inviare in modo sicuro le password da un'applicazione a un server gestito dall'utente Migliaia di 404 da vari motori di ricerca