PHP-IDS?

PHP-IDS ose php intrusion detection system eshte nje sistem mbrojtjeje i cili lufton sot per “luften” e luftimit xD te xss-ve, sql injeksioneve, rfi, lfi, remote code execution etj etj..
Dhe per kete ka zhvilluar edhe nje aplikacion shume te mire qe mund ta testoni ketu..

http://demo.php-ids.org/

Eee, i bukur apo jo :)
Ehh, po sikur tju thoja qe koduesit e ketij programi te mrekullueshem nuk dijne as navigacionin e direktorive ne php do me besonit?
KURRE
AHAHAHA
mire ti hedhim nje sy projektit online..
http://wpids.googlecode.com/svn/trunk/
————————————–
Tani te fillojm te shfletojm pak tek htmlpurifier/HTMLPurifier/
HApni failin e pare qe shikoni, lol AttrCollections.php qe ne rreshtin e dyte eshte bug-u i pare

require_once 'HTMLPurifier/AttrTypes.php';

LoL, e para nese kerkojm failin AttrTypes.php do e gjejm ne te njejten direktori..
Pra mjafton ky kod   require_once 'AttrTypes.php';

Dhe funksioni require_once sistemohet apo jo?
Po atehere ç’fare kane dashur te thone autoret me ate HTMLPurifier? Nje ZOT e merr vesh.
Per ta pasur akoma me te qarte shikojm:
AttrTypes.php 😀
—————————————————-

require_once 'HTMLPurifier/AttrDef/Lang.php';
require_once 'HTMLPurifier/AttrDef/Enum.php';
require_once 'HTMLPurifier/AttrDef/HTML/Bool.php';
require_once 'HTMLPurifier/AttrDef/HTML/ID.php';
require_once 'HTMLPurifier/AttrDef/HTML/Length.php';
require_once 'HTMLPurifier/AttrDef/HTML/MultiLength.php';
require_once 'HTMLPurifier/AttrDef/HTML/Nmtokens.php';
require_once 'HTMLPurifier/AttrDef/HTML/Pixels.php';
require_once 'HTMLPurifier/AttrDef/HTML/Color.php';
require_once 'HTMLPurifier/AttrDef/Integer.php';
require_once 'HTMLPurifier/AttrDef/Text.php';
------------------------------------------------------
LOL

Pra ata praktikisht te thone hy tek HTMLPurifier pastaj tek AttrDef pastaj tek…
Nderkohe qe ajo direktori nuk egziston por eshte folderi meme ne kete rast.
Ja nje shembull
Folderat po i rendis shkronja te medha, nenfolderat me te vogla, failet me numra atehere kemi:
A
a   1, 2
B
b   3, 4, 5

Atehere gjendemi tek faili 4 qe eshte ne folderin b, si do perfshijm nje imazh i qe eshte tek folderi B?
jaaaaa
../i.jpg
Dhe jo
B/i.jpg siç e zgjedhin ekspertet e PHP-IDS xD
Tani per ta mbyllur le te bejm nje test te vogel te sigurise se tyre..
Vertet jane mbrojtur mire sidomos nga XSS-t duke perdorur edhe encodimin ne kete menyre shmangin perdorimin e dekodimeve te url-ve per qellime te keqia..
😉
http://demo.php-ids.org/
Dhe fusni
1 EXEC SP_ (or EXEC XP_)
Shikoni nese do ua kapi xD. Ai kod eshte baza e blind sql injection.
Te gjitha buget me siper i gjeta duke edituar kodet e wpids ku nuk mbaronin gabimet.

Damn!!

7 thoughts on “PHP-IDS?

  1. Me thene te drejten eshte nje gabim i programatoreve dhenia e direktorive gjate gjate.. gjate, por ajo qe me shqeteson akoma me shume eshte mos kapja e 1 EXEC SP_ (or EXEC XP_)

  2. Ua dergova si vulnerabilitet qe ta rregullojn por me sa duket programatoret e saj nuk din blind sql injection, keshtu qe eshte e kote.nuk e shtojn ne filtrat e tyre..
    Mah.. :(

  3. Per mendimin tim duhen marre parasysh shume raste ketu tek 1 EXEC SP_ (or EXEC XP_)

    Ne rradhe te pare duhet te shikojme nese PHP eshte e kompiluar me PhpSuExec. E dyta megjithese blind sql injection ekziston per mua rastet jane te rralla. (kot nuk quhet blind) :)

    Megjithate kjo nuk justifikon aspak faktin qe developers te phpids nuk jane ne rregull ose jane tape kur punojne. lol

  4. Pikerisht, kur kodojn ne nje lloj menyre qe nuk rregullojn as path ç’te presim pastaj per te parandaluar blind sql injection..
    Persa i perket PhpSuExec me sa pashe shume sherbime hosting po e implementojn pak nga pak ne serverat e tyre..
    Kjo do te thote me shume blind sql injection.
    Great niveli siguris po shkon gjithmon e me per fiq.
    Dhe nga ana tjeter do te thote se shume femij do lozin lojen e “un jam aker po ti? une jam nje femij zhgarravinash po ti?”
    :(
    kjo eshte vertet e trishtueshme.

  5. Te thuash do lozin per mendimin tim ditet e sotme eshte pak. Me mire mund te themi qe kane filluar me kohe ta luajne kete loje dhe sa vijne e po rriten ne numer ne menyre kolosale. Per mendimin tim kjo ndodh per shkak te paditurise me teper. Tek shqiptaret eshte nje fenonem tipik duke marre parasysh edhe faktin qe shqiptaret kane qef te mburren pak.

    Kerkoj falje se dola nga tema. Sa per gjetjen qe ke bere te pergezoj dhe mendoj qe duhet ta besh publike me gjere pavaresisht se developers bejne si te pa interesuar. Duhet te marrim parasysh se duke implementuar nje kod te tille detyrojne Apache qe te bej read te njejten direktori shume here me rradhe dhe kjo sjell nje rritje te resourceve te kerkuara nga processi duke ngarkuar serverin kot. Ne me shume se 90% te rasteve jane pikerisht keto gjera te vogla qe bejne nje script jo te paster

  6. Jo aspak nuk duhet te kerkosh falje, je brenda temes sepse eshte mir qe ti trajtojm gjeresisht.Me behet qejfi te pakten qe ka perosna si ju qe interesohen ne menyre te vertet rreth siguris sepse eshte nje faktor shume i rendesishem sidomos sot.
    Nga ana tjeter eshte fatkeqsi shume e madhe qe edhe sikur ta beja akoma me publike nuk do kishte reagim nga pala tjeter.
    Ja nje histori e vogel dhe arsyet e saj sipas mendimit tim..
    Nje person zbuloi nje XSS vunlerabilitet ne google dhe nese ai do te kishte “qellime te tjera” mund te arrinte deri ne priviledge escalation ne serverat e tyre por ç’fare beri? I dergoi nje email duke u dhene mbi nje pjat floriri vulnerabilitetin duke ruajtur etiken e tij.
    Nga ana tjeter ç’fare erdhi?
    Jo vetem qe nuk derguan as edhe nje email falenderimi por as qe i kushtuan vemendje dhe nuk e di nuk e kam provuar me por ka shume mundesi qe ky vulnerabilitet te egzistoj edhe sot..
    Ne menyre shume normale personi qe ka zbuluar vulnerabilitetin ndihet shume i ofenduar dhe nga ana tjeter ka edhe keqardhje per realitetin (ne rastin kur nuk e kupton se pse ndodh)
    E kam menduar si fenomen dhe mendoj se eksperienca me ka ndihmuar qe ti jap nje pergjigje..
    Te gjith e dime se si eshte sot per te gjetur nje pune te mire dhe stabel, sidomos me nje post te lart siç mund te kete nje administrator ne security team te google.com..
    Keshtu qe ky person perveç se nje kualifikimi si pak te tjere (çertifikata te ndryshme ne security) punedhenesit te tij duhet ti japi garancit, garancit qe i do ç’do punedhenes nga punetori i tij..
    Keshtu qe, qe para se te filloj punen ky administrator ka reputacionin e tij per te mbrojtur dhe per arsyet se ne pune ka konkurrenc dhe jane edhe “shefat” qe po shikojn blerjen e tyre te fundit ne aksion.
    Ky eshte me shume se nje motiv qe administratori jo vetem te mos i pergjigjet emailit te lajmerimit per vulnerabilitetin, por ta fshij ate email 1 sekond e me para nga mailinglista perpara se ta shohin koleget e tij , edhe ti thone psh “wow goxha pune ky femija qe te dergoi emailin, duhet ti kerkosh ndonje leksion” (normale qe eshte koment i egzagjeruar por gjera qe ndodhin ne nje ambjent pune), dhe ç’do te mendonin punedhenesit e tij qe nga ana tjeter nuk e kuptojn thenjen “bugzeverywhere” per te?
    Do te mendonin, bah ky s’beka 2 lek
    Keshtu qe ky person preferon ta mbaj fsheht ate vulnerabilitet dhe nese ka kohe e rregullon, nese ska kohe e le ashtu duke rrezikuar edhe vendin e tij te punes..
    Dhe vjen nje mospergjigje ndaj atij emaili misterioz te atij personit misterioz :p
    ç’fare te them… Jane gjera qe kane egzistuar dhe gjithmone do egzistojn..E di, eshte e trishtueshme pak por mbetet e vertet :)

  7. ke shume te drejte se realisht keshtu ndodh megjithese nuk eshte gje e bukur. Situata ku ndodhet ai administrator ne nje fare menyre e pengon te falenderoji megjithate duhet marre parasysh qe personi qe ndihet i ofenduar me vone mund te zbuloji nje tjeter bug i cili mund ti kushtoji akoma me shtrenjte. Per mua persona me aftesi te tilla jo vetem duhen falenderuar por ne rastin qe ke pershkruar ti duhej te mundohej ti rregullonte nje vend pune. lol. Ne ditet e sotme une mendoj qe ai qe di te vleresoji punen qe ka bere tjetri nuk niset kurre me qellime te kqija dhe mundohet gjithmone te ndihmoji duke raportuar nje bug qe ka gjetur. Dhe ketu dalim pak a shume tek filozofia e komuniteteve Open Source te cilat kane arritur ketu ku jane sot vetem ne kete menyre. Duke ndihmuar njeri tjetrin per te marre thjesht nje “Faleminderit” si shperblim. Normalisht nuk duhet shvleresuar kurre leku dhe kush llogjikon pak e kupton qe keto persona kane nje jete dhe kane shume menyra te tjera perfitimi por e bejne kete gje thjesht per hobi.

Leave a Reply

Your email address will not be published. Required fields are marked *