Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

28 Marzo 2011 Postato da: PsiloD Vulnerabilità sul sito

Volevo segnalare una vulnerabilità di tipo code injection su questo sito che potrebbe portare un utente malevolo a catturare informazioni riservate. Il bug è sul parametro categoria nella modalità image-view&modo_view: Citazione http://www.amigapage.it/index.php?pl=image-view&mo do_view=3&categoria=CODE_INJECTION Proof of concept: http://tinyurl.com/65z4m7u

Commenti: 32  Aggiungi - Pagine: 1-2

Indice: forum / Zona libera

Pagine: - [1] -2- Xena Post inviati: 188 Commento 1 Xena 28 Marzo 2011    05:09:03 Ciao Psilo, potrebbe essere stato questo il bug che un paio di settimane fa ha cancellato i miei dati di accesso? Inizialmente ho creduto si trattasse di un hacker ed ho aperto un post per avvisare gli utenti, poi Mak e gli altri utenti hanno chiarito il dubbio e si parlava proprio di un bug. A questo punto, ritengo sia utile indagare al più presto su questo problema, per evitare che in futuro altre persone possano avere rogne con l'accesso e ci sia sempre la paura di un hacker, dato che questo è un forum assolutamente tranquillo e con persone altrettanto tranquille, quindi sarebbe scorretto disseminare il panico per una piccolezza facilmente risolvibile. Una domanda: ma come si fa a trovare questi bug? Può un utente esterno creare una cosa simile, oppure è solo una normale "falla" che si viene a creare durante la costruzione di un sito/forum php? I MIEI AMIGA: - Amiga 2000 -> dal 1987 al 2009 - Amiga 1200 -> OS3.9, NETGEAR PCMCIA WiFi, 4Gb CF, Apollo 1230LC Turbo Lite 030@40mhz + 8Mb Fast RAM, 4 device IDE buffered interface, WHDLoad, monitor LCD flat. Presto con: Indivision AGA, 32 Mb Fast RAM, masterizzatore e Dio solo sa quali altre diavolerie ci infilerò. Commento 2 cip060 28 Marzo 2011    08:36:26 Strano pero' in tanti anni di amiga page non ho mai sentito di questi problemi TheKaneB Post inviati: 262 Commento 3 TheKaneB 28 Marzo 2011    12:55:30 Citazione Strano pero' in tanti anni di amiga page non ho mai sentito di questi problemi E' una cosa abbastanza comune, comunque non è per nulla grave, si risolve in modo semplice con una sola riga di PHP Software Failure: Guru Meditation Forum sulla Tecnologia, Informatica, Elettronica, Robotica, Hobby e Tempo Libero... e un po' di Amiga http://www.nonsoloamiga.com Il Webmaster Post inviati: 4739 Commento 4 Mak73 28 Marzo 2011    14:44:03 Grazie per la segnalazione, problema risolto... purtroppo per quanto si faccia non è mai possibile testare tutto. Grazie Pace e bene a tutti. Post inviati: 47 Commento 5 PsiloD 28 Marzo 2011    14:55:54 Bene Il sito comuque è veramente molto bello, tra le altre cose mi diletto anche io nella programmazione web e apprezzo sempre molto chi realizza di persona il proprio sistema invece che usare cms già fatti. E questo è veramente un ottimo lavoro Per rispondere a Xena: Non è un bug che necessariamente c'è nei siti, ma nei sistemi molto complessi come questo può capitare che scappi una svista al programmatore. Nello specifico questo prolblema che ho segnalato potrebbe essere stato stfruttato per modificare i tuoi dati di accesso, ma potrebbero anche esserne presenti altri (di gravità diversa magari) essendo questo un sistema "amatoriale". amig4be Post inviati: 2934 Commento 6 amig4be 28 Marzo 2011    16:32:54 in particolar modo questo sito è usufruibile anche da un 1200 espanso [EBOOK/GUIDA- Blender 3.3 LTS - Grafica e Animazione 3D - GRATIS] [free EBOOK - Evoluzione della Computer Grafica 3D - 2022] [EBOOK/LIBRO - 64K Ram (64kB che sconvolsero l'informatica) Edizione 2020] [Commodore Computer Blog] [librologica] [free eBook: "Amiga, da informatica a religione"] Jay Miner (Hi-Toro) e Tony Wilen (WinUAE). L'alfa e l'omega della storia Amiga L'uomo che sconfisse il Covid col radicchio! (commento 1323) Xena Post inviati: 188 Commento 7 Xena 30 Marzo 2011    17:49:02 Citazione in particolar modo questo sito è usufruibile anche da un 1200 espanso Siiiiiiiiiiiiiiiiiiiiii.....evvai!!! Non vedo l'ora, sto facendo di tutto per arrivare al giorno in cui questo sogno si realizzerà!! @Psilo: infatti, penso proprio che sia stato il bug che ha creato quel mio problema. Del resto, talvolta capita che sono l'unica utente presente nel forum anche a ore tarde della notte fino al mattino, perchè magari faccio altre cose e lascio internet collegato; dato che quel problema accadde verso le 2-3 di notte, è chiaro che il mio account sia stato preso di mira con maggiore facilità, essendo l'unica persona presente. Mi fa comunque piacere essere collegata anche a notte fonda, perchè generalmente mentre consulto i post controllo anche chi è collegato e che non accadano "stranezze": è quello che ho sempre fatto, da anni a questa parte, anche sui miei forum. Vi garantisco che di cose particolari ne ho viste tante, personaggi con nick strani oppure semplici visitatori che apparivano invisibili nella comune lista utenti, ma che tentavano di inserire "qualcosa". Il mio rammarico è non avere così tanta esperienza di programmazione, altrimenti fare la "web vigilantes" darebbe frutti migliori. I MIEI AMIGA: - Amiga 2000 -> dal 1987 al 2009 - Amiga 1200 -> OS3.9, NETGEAR PCMCIA WiFi, 4Gb CF, Apollo 1230LC Turbo Lite 030@40mhz + 8Mb Fast RAM, 4 device IDE buffered interface, WHDLoad, monitor LCD flat. Presto con: Indivision AGA, 32 Mb Fast RAM, masterizzatore e Dio solo sa quali altre diavolerie ci infilerò. Il Webmaster Post inviati: 4739 Commento 8 Mak73 30 Marzo 2011    18:48:42 Citazione Siiiiiiiiiiiiiiiiiiiiii.....evvai!!! Non vedo l'ora, sto facendo di tutto per arrivare al giorno in cui questo sogno si realizzerà!! @Psilo: infatti, penso proprio che sia stato il bug che ha creato quel mio problema. Del resto, talvolta capita che sono l'unica utente presente nel forum anche a ore tarde della notte fino al mattino, perchè magari faccio altre cose e lascio internet collegato; dato che quel problema accadde verso le 2-3 di notte, è chiaro che il mio account sia stato preso di mira con maggiore facilità, essendo l'unica persona presente. Mi fa comunque piacere essere collegata anche a notte fonda, perchè generalmente mentre consulto i post controllo anche chi è collegato e che non accadano "stranezze": è quello che ho sempre fatto, da anni a questa parte, anche sui miei forum. Vi garantisco che di cose particolari ne ho viste tante, personaggi con nick strani oppure semplici visitatori che apparivano invisibili nella comune lista utenti, ma che tentavano di inserire "qualcosa". Il mio rammarico è non avere così tanta esperienza di programmazione, altrimenti fare la "web vigilantes" darebbe frutti migliori. Xena, ti ho già spiegato via email che il tuo account non è stato hakerato, il 'bug' è in realtà una mia mancanza, nel senso che non viene fatto un controllo su alcuni campi che se vuoti vengono memorizzati vuoti, mentre invece l'operazione non dovrebbe proseguire, ma nessuno può hacherarti l'accont per via di quel problema, al massimo è l'utente che si 'frega' con le sue mani. Problema di poco conto consideranto che basta scrivermi per ripristinare il tutto. Preciso che sto lavorando per portare un grosso aggiornamento al sito, tale cosa richiede molto tempo e per questo non sto a perderne altro a aggiornare gli script attuali, purtroppo il mio tempo libero è quel che è, quindi faccio il possibile. Il sito attuale e fruibile anche da A1200, quello nuovo non lo sarà più, si baserà completamente su tecnologie nuove, servirà quindi un browser aggiornato per visualizzarlo. Pace e bene a tutti. Pegasus RyuSei Ken Post inviati: 10185 Commento 9 Seiya 30 Marzo 2011    19:09:34 wow, non vedo l'oro di vederlo in azione Il Webmaster Post inviati: 4739 Commento 10 Mak73 30 Marzo 2011    19:36:20 Citazione wow, non vedo l'oro di vederlo in azione Purtroppo servirà ancora un bel po'.... e la cosa mi secca parecchio Pace e bene a tutti. Post inviati: 1774 Commento 11 andres 30 Marzo 2011    20:00:52 @Mak per pura curiosità, sembrerebbe che negli ultimi 1-2 anni ci siano parecchie (chiaramente parliamo di una nicchia) nuove iscrizioni al forum: come sta andando il sito a livello di visite uniche o pagine viste? non ti chiedo dati precisi, ma la tendenza: tipo, rispetto a 2-3 anni fa, c'è stata una crescita o un calo? oppure è più o meno stabile? A1200/020+68882 - 6 MB RAM - AmigaOS 3.0 http://www.monfleir.it Il Webmaster Post inviati: 4739 Commento 12 Mak73 30 Marzo 2011    20:55:16 Citazione @Mak per pura curiosità, sembrerebbe che negli ultimi 1-2 anni ci siano parecchie (chiaramente parliamo di una nicchia) nuove iscrizioni al forum: come sta andando il sito a livello di visite uniche o pagine viste? non ti chiedo dati precisi, ma la tendenza: tipo, rispetto a 2-3 anni fa, c'è stata una crescita o un calo? oppure è più o meno stabile? Come hai notato tu c'è stata una crescita del tutto inaspettata per me e aggiungo sorprendente, non per niente sto lavorando ad una nuova versione del sito. Il forum è molto più attivo, qualche anno fa io seguivo tutte le discussioni che c'erano, oggi mi porterebbe via troppo tempo. Gli accessi al sito sono aumentati molto, diciamo che il server ha dalle 15.000 alle 28.000 richieste di pagine al giorno, ovviamente molte pagine sono richieste molte volte, ad esempio se c'è un topic particolarmente attivo. Va detto che gli accessi sono aumentati molto grazie alla sezione 'Retro Trailer' creata da Seiya, questa sezione ha avuto un doppio effetto, anzitutto molti utenti stranieri sono venuti e vengono per vedere i video, in secondo luogo credo che questo abbia fatto si che molti utenti stranieri abbiano conosciuto il sito ed alcuni sono rimasti probabilmente interessati perchè vedo che molte volte il sito viene tradotto con l'uso del traduttore di google. Tutto questo non può che farmi piacere, anche perchè non avrei mai immaginato di ritrovarmi nel 2011 con un sito dedicato ad Amiga che registra un incremento di utenti. Pace e bene a tutti. TheKaneB Post inviati: 262 Commento 13 TheKaneB 30 Marzo 2011    22:13:09 Grande! Software Failure: Guru Meditation Forum sulla Tecnologia, Informatica, Elettronica, Robotica, Hobby e Tempo Libero... e un po' di Amiga http://www.nonsoloamiga.com AfAOne Post inviati: 11780 Commento 14 carlo 30 Marzo 2011    22:13:20 Credo che il contributo è arrivato anche un pò da tutti noi,io per esempio,mi porto amigapage.it in firma su tutti i forum PCisti che frequento,anche in quelli musicali,compreso quello dove partecipo attivamente.Chiaramente anche se piccoli richiami,qualche curioso o qualche vecchio Amighista viene attratto. QUI ,mentre sui forum dedicato ai PC,c'è un forte calo di discussioni,probabilmente perchè Win7 crea meno problemi dei suoi predecessori,ho notato in uno di questi,che ben 29.656 utenti hanno visitato la mia discussione,che poi non è il massimo della qualità tecnica,ma è una soddisfazione,visto che ci sono discussioni Linux e MAC da anni in Rilievo,che sono stati superati da un certo ... [AMIGA] C'è qualcuno ! Ultima modifica avvenuta il 30/03/2011 alle ore 22:15:59 Pegasus RyuSei Ken Post inviati: 10185 Commento 15 Seiya 30 Marzo 2011    22:38:11 be io retro trailer l'ho pubblicizzato molto su tutti i portali, con gli aggiornamenti che facevo . cmq a tal proposito, ora ci sono video interessanti anche nella sezione amiga. Ultima modifica avvenuta il 31/03/2011 alle ore 00:23:43 Xena Post inviati: 188 Commento 16 Xena 30 Marzo 2011    23:24:16 Tutti stiamo apportando contributi interessanti ed importanti al sito/forum. Io già quest'estate, appena registrata, ho creato dei video-guide nei quali ho "sponsorizzato" Amigapage ed anche nel mio sito vi è il link, vorrei mettere anche un banner di Amigapage e fare una sorta di gemellaggio, se ovviamente mi verrà consentito. Inoltre ho in lavorazione alcuni wallpapers, video e grafiche varie che vorrei inserire qui. Tutto ciò interessa non solo noi italiani, ma anche gli appassionati Amiga stranieri e, di conseguenza, fa aumentare le visite giornaliere ed il numero di iscritti. Certo, se tutti gli utenti registrati postassero, sarebbe sicuramente il forum amighista più frequentato al mondo. Purtroppo molti hanno 0 messaggi da mesi o anni e ci ritroviamo a postare sempre in 10, però ciò non significa che il forum non sia popolare. @Mak: non mi riferivo ad un hacker, bensì al bug di cui tu stesso avevi parlato, chiarendo definitivamente il problema I MIEI AMIGA: - Amiga 2000 -> dal 1987 al 2009 - Amiga 1200 -> OS3.9, NETGEAR PCMCIA WiFi, 4Gb CF, Apollo 1230LC Turbo Lite 030@40mhz + 8Mb Fast RAM, 4 device IDE buffered interface, WHDLoad, monitor LCD flat. Presto con: Indivision AGA, 32 Mb Fast RAM, masterizzatore e Dio solo sa quali altre diavolerie ci infilerò. Il Webmaster Post inviati: 4739 Commento 17 Mak73 30 Marzo 2011    23:26:59 Citazione Credo che il contributo è arrivato anche un pò da tutti noi,io per esempio,mi porto amigapage.it in firma su tutti i forum PCisti che frequento,anche in quelli musicali,compreso quello dove partecipo attivamente.Chiaramente anche se piccoli richiami,qualche curioso o qualche vecchio Amighista viene attratto. QUI ,mentre sui forum dedicato ai PC,c'è un forte calo di discussioni,probabilmente perchè Win7 crea meno problemi dei suoi predecessori,ho notato in uno di questi,che ben 29.656 utenti hanno visitato la mia discussione,che poi non è il massimo della qualità tecnica,ma è una soddisfazione,visto che ci sono discussioni Linux e MAC da anni in Rilievo,che sono stati superati da un certo ... [AMIGA] C'è qualcuno ! Si, ovviamente il contributo arriva da tutti, un po' per il motivo che hai citato tu, infatti ho notato come molti referr arrivano da 'plagimusicali', ma in generale più il forum è attivo, più ovviamente attira gente, si fa pubblicità da solo per così dire, grazie agli utenti che partecipano e che magari linkano delle discussioni su altri siti, è una catena insomma. Pace e bene a tutti. Post inviati: 1774 Commento 18 andres 30 Marzo 2011    23:49:32 Citazione Citazione @Mak per pura curiosità, sembrerebbe che negli ultimi 1-2 anni ci siano parecchie (chiaramente parliamo di una nicchia) nuove iscrizioni al forum: come sta andando il sito a livello di visite uniche o pagine viste? non ti chiedo dati precisi, ma la tendenza: tipo, rispetto a 2-3 anni fa, c'è stata una crescita o un calo? oppure è più o meno stabile? Come hai notato tu c'è stata una crescita del tutto inaspettata per me e aggiungo sorprendente, non per niente sto lavorando ad una nuova versione del sito. Il forum è molto più attivo, qualche anno fa io seguivo tutte le discussioni che c'erano, oggi mi porterebbe via troppo tempo. Gli accessi al sito sono aumentati molto, diciamo che il server ha dalle 15.000 alle 28.000 richieste di pagine al giorno, ovviamente molte pagine sono richieste molte volte, ad esempio se c'è un topic particolarmente attivo. Va detto che gli accessi sono aumentati molto grazie alla sezione 'Retro Trailer' creata da Seiya, questa sezione ha avuto un doppio effetto, anzitutto molti utenti stranieri sono venuti e vengono per vedere i video, in secondo luogo credo che questo abbia fatto si che molti utenti stranieri abbiano conosciuto il sito ed alcuni sono rimasti probabilmente interessati perchè vedo che molte volte il sito viene tradotto con l'uso del traduttore di google. Tutto questo non può che farmi piacere, anche perchè non avrei mai immaginato di ritrovarmi nel 2011 con un sito dedicato ad Amiga che registra un incremento di utenti. Beh, mi sembrano dei numeri davvero sorprendenti! A1200/020+68882 - 6 MB RAM - AmigaOS 3.0 http://www.monfleir.it Post inviati: 2956 Commento 19 Amiga Supremo 31 Marzo 2011    00:20:13 Citazione Beh, mi sembrano dei numeri davvero sorprendenti! Effettivamente! ...A good friend of flew on the Commodore Jet to Irving Gould's house in the Bahamas in about 1996. At that time Irving Gould was alive and well living in retirement and was believed to still be a Canadian citizen. Go CANADA!!! amig4be Post inviati: 2934 Commento 20 amig4be 31 Marzo 2011    02:03:03 Citazione in secondo luogo credo che questo abbia fatto si che molti utenti stranieri abbiano conosciuto il sito ed alcuni sono rimasti probabilmente interessati perchè vedo che molte volte il sito viene tradotto con l'uso del traduttore di google. chissa che diavolo capiranno di certe discussioni anche molto contorte e per di più tradotte da google ... però bello, solitamente siamo noi italiani che dobiamo tradurre pagine a non finire... specie se con interessi un po' più particolari. In ogni caso l'aumento d'interesse, o meglio il ritorno d'interesse, si è registrato in tutto il 2010 penso... e lo si capiva dal numero di vendite su ebay, dall'aumento dei video su yt, dai forum a tema che s'ingrossano. Anzi, dato che la porta d'ingresso è e resta il classic e molto meno l'ng, conviene che il nuovo sito/forum resti comunque centrato sul classic [EBOOK/GUIDA- Blender 3.3 LTS - Grafica e Animazione 3D - GRATIS] [free EBOOK - Evoluzione della Computer Grafica 3D - 2022] [EBOOK/LIBRO - 64K Ram (64kB che sconvolsero l'informatica) Edizione 2020] [Commodore Computer Blog] [librologica] [free eBook: "Amiga, da informatica a religione"] Jay Miner (Hi-Toro) e Tony Wilen (WinUAE). L'alfa e l'omega della storia Amiga L'uomo che sconfisse il Covid col radicchio! (commento 1323) Pagine: - [1] -2-

Indice: forum / Zona libera

Utenti Online

Utenti registrati: 1206 dal 1 Gennaio 2006 di cui online: 1 registrati - AfAOne - e 97 non registrati Benvenuto all'ultimo utente registrato: zulu Buon Compleanno a Maiani -