大砲開講

每個連結都有，
被塞DB了吧！

這個情形已經一陣子了！
期間網站仍然持續更新，
該公司都沒人發現這個狀況嗎？？

都說了該公司集團網站應該要做個資安總檢測了！
老師有說你沒有聽嘛！！
(丟WAF~~)

By Roamer on 2008 年 05 月 6 日 - 12:17:39

Roamer你要丟WAF前先通知一下,我去接…..
目前的狀況是:
1.http://ss.sysware.com.tw/的LINK到有惡意程式的網站;http://www.systex.com.tw的檢索己從頁面消失,但程式仍在原有的PATH下,所以XSS的BUG仍舊存在
2.請不要把它界定是資安公司,它是"賣資安設備"的公司。那些買它軟硬體公司大都是金融、科技業…尚不知它們看到這樣的公司對自己資安的處理態度做何感想?也不知是否用的安心?
3.舉一例來說:請看以下故事(如有雷同,純屬老天作弄人)
某天有人放了有毒的"黃牛"在各大超商,並由消費者發現通知＞＞＞網站漏洞被人發現通報
"黃牛"公司針對發現的超商做檢查,只發現一瓶,並未對消費者提出說明(不了了之)＞＞＞青菜補一補..涼補熱補再吃個薑母鴨
繼續發現有毒的"黃牛",並有"黃牛"被消費者誤用,幸未造成生命危險…＞＞＞發現有被惡意鏈結,取消集團裡或有檢索的LINK DB
消費者繼續在誤用..也陸續送醫洗腸,並未造成生命危險＞＞＞還是存在原有的漏洞…….
"黃牛"繼續賣,並繼續追查有毒的"黃牛"＞＞＞?????????????????????????
結論:又沒喝死人…下什麼架……＞＞＞又不是精誠讓你中毒…繼續裝聾做啞中….
MIS嗎?別跟我提什麼碗糕MIS程序

By 天罣 on 2008 年 05 月 6 日 - 20:52:17

xssed己經公佈www.systex.com.tw的網址了…http://www.xssed.com/mirror/37660/…這可成了丟臉丟到國外

Roger..煩請將第一篇刪除(第一篇我誤用了"等於"和減號)

By 天罣 on 2008 年 05 月 6 日 - 23:16:15

他們不是有代理 NetContinuum?
URL: http://www.systex.com.tw/solution/solution_2_2.asp?Bkey=106

有那位大大用過嗎?

此外, 他們不是也有代理 WebInspect?
沒掃過自家喔? (還是怕內部反彈過大, 不敢掃?)

By WAF? on 2008 年 05 月 7 日 - 00:01:47

NetC??
要懂得設定阿！
如果是預設值就丟上去，
很容易就繞得過去…

有看過NetC預設值的，
應該知道我在說什麼…XD

ps.小弟是最近一年內測試的…
不確定新版本是否有修正了！

By Roamer on 2008 年 05 月 7 日 - 11:39:05

Roamer大大：
我測試過NC，不知道你說的是哪個部分的預設值??

By 小小生 on 2008 年 05 月 7 日 - 14:06:10

Data Types裡面自己看吧！
(當然要先懂RE跟一些基本的攻擊指令)
直接講出來就很容易被利用了…

如果還是不清楚，
需要協助檢測或說明的話，
那我得先有辦法確認您的身分才行…:p

By Roamer on 2008 年 05 月 7 日 - 14:55:32

我想我懂你的意思了…..感謝!!
放心，我是防禦端的人，不是攻擊端….
純粹想了解如何改進policy而已

By 小小生 on 2008 年 05 月 7 日 - 17:39:14

如果是防禦端的，
policy這類的負向表列機制，
只要設的不夠嚴謹，
很容易就會被繞過！

建議還是以正向表列為主，
目前檯面上的幾個waf多支援學習模式，
花點時間設定一下，
可以有效提高貴單位網站環境的安全性…:)

By Roamer on 2008 年 05 月 7 日 - 22:31:17