Help

Vulnerabilidad

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
mrebook
Member II
‎20 May 2010 3:37 PM

Re: Vulnerabilidad

Ok. pregunta básica… Cómo subo el archivo que contiene el informe?
Saludos…
0 Kudos
Reply
mrebook
Member II
‎20 May 2010 3:39 PM

Re: Vulnerabilidad

Ok. Pregunta básica…. Cómo subo el archivo del informe?

Saludos…
0 Kudos
Reply
venzia
Senior Member
‎20 May 2010 3:45 PM

Re: Vulnerabilidad

Si es demasiado tocho prueba con rapidshare o megaupload y pegas aqui el link .. pero phpbb se traga post bastante largos  :mrgreen:.
Saludos,
Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community
0 Kudos
Reply
toni_delafuente
Active Member
‎20 May 2010 6:41 PM

Re: Vulnerabilidad

Hola,

Me sumo a la sorpresa de otros colegas del foro. Me gustaría ver el informe y también podríamos contrastarlo con una auditoría hecha con Nessus, la mayoría de estos programas detectan problemas con diferentes niveles de severidad y basados en unos patrones concretos. Bueno, todo es posible pero veremos que problemas reales derivan del informe.

Muchas gracias por aportar la información.
0 Kudos
Reply
cesarista
Customer
‎20 May 2010 7:34 PM

Re: Vulnerabilidad

Hola,

Me sumo a la sorpresa de otros colegas del foro. Me gustaría ver el informe y también podríamos contrastarlo con una auditoría hecha con Nessus, la mayoría de estos programas detectan problemas con diferentes niveles de severidad y basados en unos patrones concretos. Bueno, todo es posible pero veremos que problemas reales derivan del informe.

Muchas gracias por aportar la información.

+1

P.S: Todo es posible, y de hecho por romper una lanza a favor de mrebook no sería la primera vez que un hilo de un foro termina en una incidencia del jira. Además es verdad que este tipo de ataques son frecuentes y pasan en las mejores familias, y para ello solo mencionar el caso reciente de apache. Veremos.

http://httpd.apache.org/info/css-security/

Un saludo.

–C.
0 Kudos
Reply
mrebook
Member II
‎20 May 2010 9:14 PM

Re: Vulnerabilidad

Este es el Link del Informe de vulnerabilidad…
En espera de sus comentarios…

http://rapidshare.com/files/389701622/Informe_Vulnerabilidad.pdf.html

Saludos…
0 Kudos
Reply
toni_delafuente
Active Member
‎20 May 2010 11:04 PM

Re: Vulnerabilidad

Hola Mrbook, gracias por compartir el informe con nosotros.

Lo he revisado detenidamente la sección "SQL injection" ya que las demás son meramente informativas y realmente no veo ningún problema de seguridad.

Parece que Alfresco no hace un chequeo de las inserciones en un formulario en el propio script (o al menos no en ese), pero eso no significa que se produzca un SQL injection ya que puede hacer filtros del contenido que se introduce en un formulario a otros niveles. ¿Has comprobado que se cambia algún registro en la base de datos según las SQL injection que se lanzan? o ¿simplemente obtenemos el error 500?

Que responda un "HTTP/1.1 500 Internal Server Error" puede ser más o menos normal, dependería de la configuración del servidor de aplicaciones o servidor web. Sería interesante ver que error obtienes en el log de Alfresco en cada caso.

Desde mi punto de vista, estos scanners remotos son excesivamente desatendidos y generan información basada en plantillas que puede provocar confusiones. Con esto no quiero decir que no exista algún fallo, pero en este caso no llevo a verlo, igual me equivoco, a ver si los demás ven algo.

Saludos.
0 Kudos
Reply
cristinamr
Advanced
‎21 May 2010 7:45 AM

Re: Vulnerabilidad

Pues Toni, que quieres que te diga pero viendo el informe me quedo un poco igual porque, aunque se explica que puede haber ataques no hay nada concluyente, bueno solo te especifica la respuesta: 
Response
HTTP/1.1 500 Internal Server Error Server: Apache-Coyote/1.1 Content-Type: text/html;charset=UTF-8 Date: Wed, 24 Mar 2010 23:30:07 GMT Connection: close

Que en cualquier caso si realmente te da como respuesta un error 500 aunque tenga esa vulnerabilidad tampoco te permite hacer más nada porque desconecta la sesión ¿no?

Quizás se debería hacer alguna prueba para ver cómo responde Alfresco y sobre todo ver el log, porque es bastante probable que, si a parte del error 500 hay algo más, te lo muestre.

Una pregunta tonta: ¿A qué pantalla corresponde ese container.jsp? O sea, una vez te logas (login.jsp) ¿va a ese container.jsp? Porque supongo que al pertenecer al dashboard será una vez autentique el usuario ¿no?
--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos
Reply
venzia
Senior Member
‎21 May 2010 9:53 AM

Re: Vulnerabilidad

Me uno a la sugerencia de comprobar si se produce algun cambio en el sistema tras estas injecciones sql.
Esperemos que mrbook pueda aportar mas info al respecto para aclarar esta duda existencial (sino tocara probar por nuestra cuenta, que ya no me quedo tranquilo :mrgreen: ).
En cuanto a lo que comenta cristina ..
Una pregunta tonta: ¿A qué pantalla corresponde ese container.jsp? O sea, una vez te logas (login.jsp) ¿va a ese container.jsp? Porque supongo que al pertenecer al dashboard será una vez autentique el usuario ¿no?
Si tienes habilitada la entrada de guest, al acceder este a su dashboard carga el container.jsp si no me equivoco (pues guest a fin de cuentas es un user mas).

Saludos,
Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community
0 Kudos
Reply
cristinamr
Advanced
‎21 May 2010 10:55 AM

Re: Vulnerabilidad

…Si tienes habilitada la entrada de guest, al acceder este a su dashboard carga el container.jsp si no me equivoco (pues guest a fin de cuentas es un user mas)…

Algo así me imaginaba, pero entonces no sé muy bien donde se puede realizar el ataque dentro del container, porque no sé por qué pero pensaba que el ataque se realizaba a través del longin.jsp y una vez pulsar aceptar, pasa por el cointaner que es el que no comprueba y el que permite esa injection. O algo similar Smiley Tongue
--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco
Related Articles

Vulnerabilidad XML?

ajv
ajv Member II
0

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.