Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resolucion Vulnerables

    Cargado por

    Yhan Rayme Arce
    2 vistas12 páginas
    Lineamientos de seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Lineamientos de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas12 páginas

    Resolucion Vulnerables

    Cargado por

    Yhan Rayme Arce
    Lineamientos de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    ANALISIS E IMPLEMENTACIÓN DE STOPPER DE SEGURIDAD

    Item Detalle Vulnerabilidad Recurso Afectado Impacto Probabilidad Riesgo Tipo remedación
    1 Inyección de Código SQL Programación /
    Arbitrario – SQLI Portal Web Alta Alta Critico Configuración
    Evidencia

    Resultados de implementación

    Plan de Implementación

    1) Archivos afectados: sistema/capa_datos/ClsExtra_Dat.php

    1.1. Método modificado: get_NuestrosProductosWeb($nParCodGrp,


    $nCodCont)
    1.2. Método modificado: get_Menu_by_Principal_Nosotros($nParDstCod )

    2) sistema/capa_datos/ClsFrontEnd_Dat.php

    2.1. Método modificado: Fe_DetalleMenu_by_nParCodigo($nParCodigo)


    2.2. Fe_Menu_by_nParCodigoPadre_nParCodigoContenidoHijo($nParCodigoPadre
    , $nParCodigoContenidoHijo)

    2.3. getTarifarioTransparencia($nParCodigoPadre)
    3) Archivo modificado: sistema/capa_datos/ClsPersona_Dat.php
    MD5 Decryption.- La observación implementación por medio de consultas parametrizadas.

    Nota.- La subsanación de ésta vulnerabilidad de ecriptación de claves, se implementa en ésta sección

    1. VerificarUsuario($cUserName, $cUserClave,$objCnx="")
    Recurso
    Item Detalle Vulnerabilidad Afectado Impacto Probabilidad Riesgo Tipo remedación
    Programación /
    Carga arbitraria de archivos Portal Web Alta Alta Critico Configuración
    2

    Evidencia
    Durante el análisis del presente recurso afectado, se ha constatado que el mismo
    permite una carga arbitraria de archivos dentro de la plataforma.
    En la opción "Menú Superior -> Tarifario -> formulas" pertenecientes a su panel administrativo,
    existe la opción de carga de imagen. En dicha opción es posible la carga de cualquier archivo, sin
    importar el contenido y/o la extensión

    Plan de Implementación

    1) sistema/capa_negocio/Fnc_Contenido.php
    1.1. Método contenido_13_agregar ($frm)
    A nivel de html

    A nivel de php
    2) archivo modificado : sistema/capa_presentacion/js/subir_archivos.js
    1. Métodos modificados: subir_img_progressbar(opcion)
    2. Método modificado: subir_file_progressbar(opcion)
    3. Nuevos metodos
    archivo modificado : /home/devopss/public_html/sistema/capa_presentacion/css/Style.css

    archivo modificado : /home/devopss/public_html/sistema/capa_presentacion/frmadminweb.php

    Permiso de carpetas

    También podría gustarte