Olá, estou com alguns problemas no sistema de notas de minha escola. O problema principal, é que ele é terrivelmente fraco, se você possuir uma senha, você pode acessar as notas de qualquer outra pessoa, bastando apenas saber o RM (Número de Matrícula). Eu gostaria de saber o que poderia ser feito, pelo menos para eu aprender mais (segurança é um assunto que vem me interessando a um bom tempo, mas simplesmente não sei exatamente como começar, e nem exatamente o que fazer) e também para melhorar o sistema (se posso acessar qualquer nota, talvez haja alguma vulnerabilidade que possa destruir tudo).

O site do colégio é: ##########
O site específico das notas (funciona apenas com Internet Explorer): ############
A pessoa em questão não sou eu, apenas um amigo também preocupado.

Mudando apenas os valores de AlunoId, é possível acessar as notas de qualquer aluno, sabendo apenas o seu RM (exemplo: 29115). Teria alguma solução para isto, ou pelo menos uma chance de eu poder fazer algo? (não desejo causar danos, apenas aprender algo e melhorar este sistema, porque pode dar muitos problemas aqui)

Obrigado pela compreensão!

Prezado,

A primeira lição para você que quer aprender mais sobre segurança: nunca exponha uma falha em um fórum público. Pode ser que o problema seja mais grave do que você pensa, e você pode ser responsabilizado por eventuais danos nos sistemas (eu removi os links da sua mensagem). Nunca se sabe quem está lendo estas mensagens.

O problema que você relatou é claramente um problema de desenvolvimento. Quem criou este site não entende de segurança e não implementou os controles adequados de autenticação no sistema.

Tem solução para este problema, sim. Mas, a não ser que você tenha criado este problema, você não vai conseguir resolver tão facilmente. A melhor forma que existe de ajudar, neste caso, é conversar com o responsável pelo site da escola. Peça 10 minutos para conversar com essa pessoa e mostre a ela como é fácil ver as notas dos demais alunos.

Observe que, quando eu digo "conversar com o responsável pelo site", não quero dizer conversar com quem criou o site, e sim conversar com quem o administra. Fale com alguém da secretaria ou da diretoria. Algumas vezes, conversar diretamente com o programador pode fazê-lo apenas "esconder" o problema.

Sugira também que a escola contrate alguém (ou um serviço) para verificar a segurança dos sistemas online. Provavelmente o que você encontrou é só uma parte do problema. Se eles não tiverem certeza sobre a importância desse sistema, mande-os o link deste tópico:

http://www.istf.com.br/vb/autenticacao-e-controle-de-acesso/8753-acesso-da-rede-escolar.html#post32068

Talvez eles queiram outras opiniões.

[]s, MM

---

Com certeza, se a conta de ADMIN estiver neste mesmo esquema de class id, logo sabendo o ID do ADMIN, vc ira entrar como ele...

A MSDN Brasil tem um programa para ajudar os desenvolvedores a criar código seguro.

Dê uma olhada no link abaixo:
http://www.msdnbrasil.com.br/brasil/netpro/

[]´s