Medelstor säkerhetsrisk

Här listas några av de säkerhetsbrister vårt penetrationstest identifierar. Varje sårbarhet inleds med en kort beskrivning följt av vad konsekvenserna kan bli. Säkerhetsbristerna är uppdelade efter hur allvarliga konsekvenserna kan bli precis som i rapporten.

User credentials are sent in clear text

Användaruppgifter överförs via en okrypterad kanal. Denna information ska alltid överföras via en krypterad kanal (HTTPS) för att undvika avlyssning av illvilliga användare.

Påverkan:

En tredje part kan eventuellt läsa autentiseringsuppgifter genom att fånga upp en okrypterad HTTP-anslutning.

Source code disclosure

Det är möjligt att läsa källkoden för ett skript genom att använda skriptets filnamn som parameter. Det verkar som skriptet innehåller en fil vars namn bestäms med hjälp av användarens data. Denna data är inte korrekt validerad innan den skickas till include-funktionen.

Påverkan:

En angripare kan samla känslig information (databasanslutningssträngar, programlogik) genom att analysera källkod. Denna information kan användas för att starta ytterligare attacker.

Path disclosure

Innehåller ett felmeddelande som kan avslöja installationssökvägen och annan data.

Påverkan:

En fjärranvändare kan fastställa den fullständiga sökvägen för hemsidans rotkatalog och annan potentiellt känslig information.

Application error message / Error message on page

Innehåller ett felmeddelande som kan avslöja känslig information. Kan till exempel visa hur en databasfråga ser ut eller vilken databasserver och version som används.

Påverkan:

Informationen som fås kan användas vid en framtida attack. Hackare som använder sig av SQL Injection försöker ofta få databasfrågor att krascha för att utvinna information.

Backup files

En backup fil hittades på servern. Dessa skapas ofta av utvecklare för att säkra sitt arbete.

Påverkan:

Backup filen kan innehålla känslig information som hjälper en hackare vid en framtida attack.

PHPinfo page found

PHPinfo sidan finns kvar på servern. Denna sida visar väldigt mycket information såsom PHP-version, generell serverinformation, operativsystem och hur diverse andra komponenter är konfigurerade.

Påverkan:

Kan innehålla känslig information som hjälper en hackare vid en framtida attack.

SVN repository found

SVN står för Subversion metadata directory (.svn). En angripare kan extrahera känslig information genom att begära den dolda metadatakatalogen som det populärt versionskontrollverktyget Subversion skapar.

Påverkan:

Kan innehålla känslig information som hjälper en hackare vid en framtida attack.