Perché sono in grado di ignorare l'autenticazione di un sito Web?

0

Sono Blackbox che testa un sito Web vulnerabile. Il sito web in questione è accessibile tramite HTTP e per raggiungere il suo contenuto viene richiesto con un campo di inserire la password (presumibilmente impostata dall'amministratore) nella homepage. Se inserisco una password errata, ricevo la notifica "password errata".

Tuttavia, dopo aver inserito il percorso URI /index.html , il contenuto viene visualizzato, senza immettere alcuna password. Se faccio clic su qualsiasi collegamento e mi riferisco a un http://website.com/page.php , ricevo di nuovo il campo di autenticazione, ma se sostituisco .php con .html , vedo il contenuto che dovrebbe essere protetto da password. Sono anche autorizzato ad accedere alla directory images .

Dal punto di vista dello sviluppo, cosa è successo qui che permette di bypassare l'autenticazione e come dovrebbe essere corretto?

    
posta skooog 18.09.2017 - 11:23
fonte

1 risposta

3

From development point of view, what is done wrong here that allows to bypass the authentication

Mettere contenuti privati in un luogo a cui è possibile accedere senza controlli.

Sembra che il progettista del sito web abbia scritto alcuni script php che controllano i dettagli di autenticazione e pubblicano il contenuto se passa, ma ha dimenticato di aver inserito i file del contenuto in un posto dove il server web li servirà solo .

and how should it be fixed?

La soluzione più rapida sarebbe quella di riconfigurare il web server per non fornire i file .html da quella directory ma sembra un aiuto per la banda. Le directory in cui sono archiviate le informazioni segrete dovrebbero essere separate dalle directory per essere pubblicate direttamente dal server web e idealmente dovrebbero essere completamente al di fuori della "web root".

    
risposta data 18.09.2017 - 16:50
fonte

Leggi altre domande sui tag