[Tal_Sar]

Hi,

Hab gerade mit Paros Proxy und dem Plugin zu dems hier das Tutorial gibt meinen Webserver geprüft^^ muss sagen bin eigentlich relativ zufrieden... Allerdings kann ich jetzt mit dem Bericht von Paros nicht so richtig umgeben

Summary of Alerts Risk Level Number of Alerts
High 0
Medium 1
Low 0
Informational 0




Alert Detail
Medium (Suspicious) Lotus Domino default files

Description
Lotus Domino default files found.

URL http://www.*meinedomain*.ch/?Open

URL http://www.*meinedomain*.ch/?OpenServer


Solution
Remove default files.

Kann mir jemand erklären was das auf sich hat mit dem ?OpenServer ? Wenn ich die URL aufrufe komme ich normal zur Startseite...

[mip]

Da Du höchstwahrscheinlich kein Lotus Domino installiert hast, ist das offenbar eine Falschmeldung.
Der Test, den Paros Proxy hier versucht hat, ist wenig brauchbar, weil die allermeisten Server/Webapplikationen unbekannte Get-Variablen einfach ignorieren.

Dir ist wahrscheinlich besser geholfen, wenn Du auf den Homepages zu den installierten Softwares, sowie den gängigen Vulnerability-Seiten (http://www.secunia.org etc.) nachschaust, ob es momentan Probleme mit einer von Dir eingesetzten Software gibt.

[Tal_Sar]

Naja das ist relativ schwierig wenn ich das CMS das ich verwenden möchte selber geschrieben habe. Allerdings wäre es doch von vorteil wenn ich es, bevor ich es "produktiv" einsetze, auf Herz und Nieren prüfen könnte...

[Kugelfisch23]

Zitat:

Zitat von Tal_Sar 

Allerdings wäre es doch von vorteil wenn ich es, bevor ich es "produktiv" einsetze, auf Herz und Nieren prüfen könnte...

Das Security-Audit wird dir kein Programm komplett abnehmen können. Sehr häufige Fehler sind zum Beispiel Injection-Lücken aller Art. Lies' dir deinen Code aufmerksam durch, schau', ob du überall daran gedacht hast, Variablen, die der Benutzer beeinflussen kann, zu Prüfen und zu Bereinigen, bevor sie in Datenbankqueries verwendet oder an den Benutzer zurückgegeben werden...

[Tal_Sar]

Danke für den Tipp. Hab ich mal gemacht und hab eigentlich überall z.B. die special Chars escapt und darauf geachtet das jegliche Variabeln die der User irgendwie beeinflussen kann geprüft werden... Allerdings frage ich mich ob das genug ist^^

Naja ich glaub dann muss ich wohl selber ran und versuchen mein CMS durch injections, XSS und ähnliches lahm zu legen^^ Hoffe mal das OSSTMM kann mir dabei helfen... kennt jemand noch was ähnliches?