Inyección De Codigo O Comandos En El Servidor:
Páginas: 6 (1366 palabras)
Publicado: 1 de octubre de 2012
INYECCIÓN DE CODIGO O COMANDOS EN EL SERVIDOR:
La inyección de código en el servidor, también denominada “server-side code injection”, consiste en la inclusión, local, o remota, de contenido ajeno a la aplicación por parte de un atacante, con el fin de obtener ejecución de comandos con los privilegios que se ejecute el servidor web. Se presenta generalmente en dos formas diferentes:
Laprimera de ellas por el uso inapropiado de funciones contenidas en el lenguaje que debido a su potencia y versatilidad pueden llevar a la citada ejecución de comandos.
La segunda tiene que ver con un control incorrecto de los datos que se almacenan en ficheros potencialmente ejecutables.
•El primer modelo de error generalmente está presente en aplicaciones PHP ante el uso defunciones como include, include_once, require o require_once. La potencia y versatilidad de estas funciones, que permiten leer e interpretar cualquier fichero como contenido php, bien sea de forma local, o remota a través de protocolos como http, ftp e incluso samba, hace que para uso se deban seguir una serie de pasos que eviten situaciones indeseables a continuación se muestra un ejemplo.Otro detalle de este archivo, tal como puede verse en la captura siguiente, es que el atacante realiza una comprobación mediante MD5.
En la sección de código puede observarse que el MD5 es aplicado dos veces consecutivas (para incrementar la complejidad) sobre una cadena de texto para certificar que es realmente el atacante propietario de dicho archivo quien está realizando la petición alservidor comprometido. Este cadena de texto, que cumple la función de una contraseña, es pasada por parámetro en la URL de la forma “p=[CONTRASEÑA]”. De esta forma la única manera de poder ejecutar el archivo de forma completa y obtener los resultados deseados es teniendo la cadena de , la cual aplicando MD5 dos veces seguidas, devuelve el hash por el cual comprueba y se cumpla la condición.
El pasosiguiente que realiza el código es solucionar la vulnerabilidad en el servidor luego de que el archivo ya se encuentra dentro del mismo. En la siguiente imagen se puede observar la sección de código q
El segundo modelo puede presentarse en cualquiera de los lenguajes y está vinculado a la salida a disco de datos suministrados por el usuario. Dentro de este modelo encontramos también dosdivisiones:
La primera será aquellos casos en los que no exista un SGBD propiamente dicho, y se usen ficheros de disco para almacenar datos. Esto que puede parecer extraño, es bastante común en sistemas de gestión de contenido, que pre generan el contenido a mostrar y lo almacenan en disco para economizar tiempos de acceso. Los datos pueden ser de la más diversa índole, desde datos propios del perfilde un usuario, hasta acciones de este como envíos de comentarios, mensajes o noticias. El segundo grupo será la subida de ficheros al servidor por parte de un usuario. En estos casos la validación y control de los datos almacenados por el usuario deberá ser máxima.
INYECCIÓN DE CÓDIGO HTML EN CLIENTE
Este error, también denominado “Cross-Site Scripting”, abreviado XSS, se fundamenta eninyectar dentro de la aplicación código HTML que al ser mostrado en el navegador de la víctima del ataque pueda alterar su comportamiento normal. Esto nos da 2 ideas claves en torno a este ataque:
La primera es un ataque pasivo. Es necesario que la victima realice una determinada acción, como por ejemplo visitar una determinada web, para sufrir dicho ataque.
La segunda, es cuando ataque seproduce en el cliente, y nunca en el servidor. Es decir, lo que se ataca es a un cliente conectado a un servidor, y no al propio servidor.
Este tipo de ataque no siempre presenta un riesgo para la seguridad, sin embargo es cierto que existen determinados escenarios en los cuales la inyección de código HTML en el contexto de un cliente se convierte en un problema para la seguridad, tanto del...
La inyección de código en el servidor, también denominada “server-side code injection”, consiste en la inclusión, local, o remota, de contenido ajeno a la aplicación por parte de un atacante, con el fin de obtener ejecución de comandos con los privilegios que se ejecute el servidor web. Se presenta generalmente en dos formas diferentes:
Laprimera de ellas por el uso inapropiado de funciones contenidas en el lenguaje que debido a su potencia y versatilidad pueden llevar a la citada ejecución de comandos.
La segunda tiene que ver con un control incorrecto de los datos que se almacenan en ficheros potencialmente ejecutables.
•El primer modelo de error generalmente está presente en aplicaciones PHP ante el uso defunciones como include, include_once, require o require_once. La potencia y versatilidad de estas funciones, que permiten leer e interpretar cualquier fichero como contenido php, bien sea de forma local, o remota a través de protocolos como http, ftp e incluso samba, hace que para uso se deban seguir una serie de pasos que eviten situaciones indeseables a continuación se muestra un ejemplo.Otro detalle de este archivo, tal como puede verse en la captura siguiente, es que el atacante realiza una comprobación mediante MD5.
En la sección de código puede observarse que el MD5 es aplicado dos veces consecutivas (para incrementar la complejidad) sobre una cadena de texto para certificar que es realmente el atacante propietario de dicho archivo quien está realizando la petición alservidor comprometido. Este cadena de texto, que cumple la función de una contraseña, es pasada por parámetro en la URL de la forma “p=[CONTRASEÑA]”. De esta forma la única manera de poder ejecutar el archivo de forma completa y obtener los resultados deseados es teniendo la cadena de , la cual aplicando MD5 dos veces seguidas, devuelve el hash por el cual comprueba y se cumpla la condición.
El pasosiguiente que realiza el código es solucionar la vulnerabilidad en el servidor luego de que el archivo ya se encuentra dentro del mismo. En la siguiente imagen se puede observar la sección de código q
El segundo modelo puede presentarse en cualquiera de los lenguajes y está vinculado a la salida a disco de datos suministrados por el usuario. Dentro de este modelo encontramos también dosdivisiones:
La primera será aquellos casos en los que no exista un SGBD propiamente dicho, y se usen ficheros de disco para almacenar datos. Esto que puede parecer extraño, es bastante común en sistemas de gestión de contenido, que pre generan el contenido a mostrar y lo almacenan en disco para economizar tiempos de acceso. Los datos pueden ser de la más diversa índole, desde datos propios del perfilde un usuario, hasta acciones de este como envíos de comentarios, mensajes o noticias. El segundo grupo será la subida de ficheros al servidor por parte de un usuario. En estos casos la validación y control de los datos almacenados por el usuario deberá ser máxima.
INYECCIÓN DE CÓDIGO HTML EN CLIENTE
Este error, también denominado “Cross-Site Scripting”, abreviado XSS, se fundamenta eninyectar dentro de la aplicación código HTML que al ser mostrado en el navegador de la víctima del ataque pueda alterar su comportamiento normal. Esto nos da 2 ideas claves en torno a este ataque:
La primera es un ataque pasivo. Es necesario que la victima realice una determinada acción, como por ejemplo visitar una determinada web, para sufrir dicho ataque.
La segunda, es cuando ataque seproduce en el cliente, y nunca en el servidor. Es decir, lo que se ataca es a un cliente conectado a un servidor, y no al propio servidor.
Este tipo de ataque no siempre presenta un riesgo para la seguridad, sin embargo es cierto que existen determinados escenarios en los cuales la inyección de código HTML en el contexto de un cliente se convierte en un problema para la seguridad, tanto del...
Leer documento completo
Regístrate para leer el documento completo.