Где арендовать толкового спеца по-безопасности для CMF?

Question

dreamerz @dreamerz

Где арендовать толкового спеца по-безопасности для CMF?

Где арендовать толкового спеца по-безопасности для CMF (в частности Сифонии).

Вкратце суть проблемы -
sql > update roles = "ROLES_ADMIN" where username = 'hacker';

site.com/admin

Welkome admin Hacker! Whatsup.

И это видимо только вершина айсберга безопасности для CMF

Вопрос задан более трёх лет назад
203 просмотра

5 комментариев

Подписаться 1 Простой 5 комментариев

Stalker_RED @Stalker_RED

Правильно ли я понимаю, что суть проблемы в том, что злоумышленник имея доступ на измнение БД поменял кому-то роль?

На самом деле, имея такой доступ хакеру эта роль не очень то и нужна.
Лучше задать вопрос откуда у него вообще этот доступ взялся.

Написано более трёх лет назад
dreamerz @dreamerz Автор вопроса

Stalker_RED, несовсем.
Я привёл лишь пример 1 дыры, которую сам нашёл, но сколько их ещё потенциально может быть, может ответить только спец по данной системе.
Тем более смешно, что лишь сделав 1 запрос к БД вся тонна хвалёной защиты данных из официальной доки CMF просто летит `к-чёрту` )

Написано более трёх лет назад
Vitaliy Orlov @orlov0562

dreamerz, ахаха, ну ты и дыру нашел... по твоей логике на всех сайтах с базами данных, есть возможность выполнить DROP DATABASE, т.к. существует такая команда?

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Приведенный пример уязвимости связан с уязвимостью вашей инфраструктуры.

Написано более трёх лет назад
sts @stunoff

Т.е. если у меня роль "ROLES_ADMIN", то при переходе по ссылке site.com/admin меня автоматом пускает в админку без авторизации и аутентификации? Так это твои кривые руки, а не симфони виновата. Сам пару недель назад закончил проект на симфони, так всё огонь там и работает как надо

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

dreamerz @dreamerz Автор вопроса

Спасибо за ответ.
дыры которыен в результате образуются, зависят от пряморукости разработчика спмого приложения - мы здесь это неучитываем, ибо предполагаем сразу, что проэкт собирался исключительно по-докумментации без своего кривого кода.

Написано более трёх лет назад
ТыжСисАдмин @POS_troi

dreamerz, исключительно по документации и без кривого кода - CMS.
CMS является уже готовым к употреблению продуктом - wordpress, DLE, ну и ещё 100500 всяких.
CMF это набор базовых библиотек и не имеет никакого функционала из каропки и предполагает что данный функционал будет написан вами (GoBuffalo, Rails, Symfony, Yii и т.д.).
Некоторые CMF имеют базовые зачатки админки и т.п. но не более чем demo для упращения разработчику жизни и показать как сделать базовые вещи.

Написано более трёх лет назад
dreamerz @dreamerz Автор вопроса

ТыжСисАдмин, я понял Вашу точку зрения. Предлагаете prod строить исключительно на CMS? =)

Написано более трёх лет назад
ipokos @ipokos

Предлагаете prod строить исключительно на CMS

Я почему-то думал, что CMS для этого и нужны, если для приложения нужен стандартный функционал )

Написано более трёх лет назад
Александр @UPSA

dreamerz,
А причем тут CMF?

... готовым к употреблению продуктом - wordpress, DLE, ну и ещё 100500 всяких.

...CMF это набор базовых библиотек...

Направление намеков на ответ мне кажется верным )))
Где арендовать толкового спеца по-безопасности ...

1. CMS которая написана на CMF
2. CMF которая написана на PHP, JS, Python, PERL .....
3. Язык программирования который привязан к операционной системе...
4. Базы данных ...
5. Операционная система ...
6. Ядро операционной системы ...
Наверно еще можно чего добавить....

Даже если рассматривать только 2 пункт ...
Если найдете специалиста - не верь ему )))
Тут нужна хорошая фирма и в голове держим что программный продукт обновляется, а также неожиданно всегда находятся бреши. В любом случае вы получите ответ: Все нормально на дату такую в версии такой .

Предлагаете prod строить исключительно на CMS? =)
Строить на всем ))), но не перегибайте палку с паранойей. А то сервер окажется на Луне ))) Упс.... надо подальше - метеориты летают )))

Написано более трёх лет назад
dreamerz @dreamerz Автор вопроса

Ясно. Всем спасибо за беседу. Она помогла понять что здесь толкового спеца я точно ненайду. Извините что отнял Ваше время. Снимаю тему с обсуждения)

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 13 часов назад
- 290 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 6 подписчиков
- вчера
- 6018 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- вчера
- 182 просмотра
1

ответ
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 180 просмотров
3

ответа
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 41 просмотр
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 23 апр.
- 205 просмотров
4

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 94 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 78 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 156 просмотров
2

ответа
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор (инженер) 🚀

Хабр • Москва

от 140 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Разработать электронику для весов с Wi-Fi

26 апр. 2024, в 01:22

1000 руб./в час

Очень срочно нужно помочь запустить программу с UI

26 апр. 2024, в 00:13

1000 руб./за проект

Правильно ли я понимаю, что суть проблемы в том, что злоумышленник имея доступ на измнение БД поменял кому-то роль?

На самом деле, имея такой доступ хакеру эта роль не очень то и нужна.
Лучше задать вопрос откуда у него вообще этот доступ взялся.
Stalker_RED, несовсем.
Я привёл лишь пример 1 дыры, которую сам нашёл, но сколько их ещё потенциально может быть, может ответить только спец по данной системе.
Тем более смешно, что лишь сделав 1 запрос к БД вся тонна хвалёной защиты данных из официальной доки CMF просто летит `к-чёрту` )
dreamerz, ахаха, ну ты и дыру нашел... по твоей логике на всех сайтах с базами данных, есть возможность выполнить DROP DATABASE, т.к. существует такая команда?
Приведенный пример уязвимости связан с уязвимостью вашей инфраструктуры.
Т.е. если у меня роль "ROLES_ADMIN", то при переходе по ссылке site.com/admin меня автоматом пускает в админку без авторизации и аутентификации? Так это твои кривые руки, а не симфони виновата. Сам пару недель назад закончил проект на симфони, так всё огонь там и работает как надо

Answer 1 · 2019-02-18 02:02:02

А причем тут CMF?
CMF это не более чем скелет для web приложения и дыры которыен в результате образуются, зависят от пряморукости разработчика спмого приложения.
Если вам нужен аудит ГОТОВОГО! WEB приложения то и ищите компании предоставляющие таковые услуги - дорого, долго, работает до первого вмешательства кривых рук в код.

Answer 2 · 2019-02-18 09:06:52

Как было сказано это не проблема симфони, практически защита любого сайта летит `к-чёрту` когда у злоумышленника есть доступ к базе или к коду. Хотите заморочится создайте еще одно поле хеш которое будет подтверждать текущую роль и сделать подписчик который будет срабатывать на каждом запросе к сайту. Симфони прежде всего инструмент разработки предоставляющий базовые возможности а Вы (программист) исходя из мании преследования заказчика и глобального заговора реализуете свои идеи.

Где арендовать толкового спеца по-безопасности для CMF?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт