• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Site-ul Ministerului Educației este vulnerabil la Local File Inclusion. Ce se poate întâmpla?

0
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 27 ian., 2014 at 12:17 am

Update: Sursa originală a fost ascunsă.

Ieri a apărut un articol pe una dintre comunitățile de securitate din România (RST) ce a mai fost implicată în trecut în scandaluri cu privire la mesajele publicate de membrii acesteia conform căreia utilizatorul „FoxKids” a descoperit o vulnerabilitate de tipul Local File Inclusion (LFI) în portalul Ministerului Educației portal.edu.ro.

Selection_050

Ce se poate întâmpla?

Vulnerabilitatea nu a fost exploată până la acest moment și nu se știe dacă aceasta ar permite escaladarea privilegiilor. De asemenea nu se știe dacă vulnerabilitatea a fost raportată. Cert este că, în anumite contexte și configurări ale serverului, vulnerabilitatea este extrem de gravă și poate duce până la obținerea drepturilor pe care le deține serverul web pe care rulează site-ul. Într-un astfel de context specific, atacatorul ar fi capabil să publice materiale, să extragă, să ascundă backdoor-uri pe site-ul Edu sau să manipuleze informațiile și fișierele din site-ul Ministerului Educației, informații ce sunt preluate in general de presă, riscând manipularea acesteia în cazul în care acesta ar dori.

hacking

Ce este Local File Inclusion?

Local File Inclusion este o vulnerabilitate extrem de populară în cazul atacurilor web ce duce de cele mai multe ori la citirea unor fișiere critice sau executarea unor fișiere alese în mod specific de atacator, permițând astfel transformarea vulnerabilității într-un vector de exploatare prin executarea unor comenzi în mod arbitrar direct pe server. Vulnerabiltiatea a fost tratată într-un material mai amplu scris în 2009 pe worldit.info alături de alte vulnerabilități standard. Tot acolo veți găsi și câteva metode foarte simple de cum arată codul în spatele aplicației precum și metode pentru a te proteja de aceste vulnerabilități.

Update: Pagina a fost ascunsă

La doar o oră de la publicarea acestui material, se pare că post-ul a fost ridicat în grad iar utilizatorii obișnuiți nu mai au acces la el.

Selection_051

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior PredictionIO – server de Machine Learning la minut
  • Articolul următor JSCamp România – conferință internațională de Javascript în București

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Site-ul Ministerului Educației este vulnerabil la Local File Inclusion. Ce se poate întâmpla?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.