Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ataquede Injeção de Comentário

    Enviado por

    Lucas Nathan
    4 visualizações2 páginas
    Ataque de Injeção de Comentários

    Título original

    AtaquedeInjeçãoDeComentário

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Ataque de Injeção de Comentários

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações2 páginas

    Ataquede Injeção de Comentário

    Enviado por

    Lucas Nathan
    Ataque de Injeção de Comentários

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Comentrio Ataque de injeo

    Descrio
    Comentrios injetados em uma aplicao atravs da entrada pode ser usado para compromete
    r um sistema. Como os dados so analisados , um comentrio injetado / incorreto pode ca
    usar o processo de tomar aes inesperadas que resultam em um ataque.
    Exemplos
    O atacante poder realizar este tipo de ataque com programao diferente ou linguagens
    de script:
    Base de dados:
    Se o atacante tem a capacidade de manipular consultas que so enviadas para o banc
    o de dados, ele capaz de injetar um caractere de terminao tambm. O resultado que a
    interpretao da consulta ser interrompido no caractere de terminao:
    SELECT body FROM items WHERE id = $ID limit 1;
    Vamos supor que o atacante enviou atravs do mtodo GET os seguintes dados armazenad
    os na varivel $ ID:
    "1 or 1=1; #"
    No final, o formulrio de consulta final :
    SELECT body FROM items WHERE id = 1 or 1=1; # limit 1;
    Depois de tudo o carter # sero descartadas pelo banco de dados, incluindo "um limi
    te", portanto, apenas a ltima coluna "corpo" com todos os seus registros sero rece
    bidos como uma resposta de consulta.
    As sequncias que podem ser utilizadas para comentar consultas:
    * MySQL: #, * MS SQL: * MS Access: 00% (Escarro!)
    * Oracle: Byte nulo:
    Para comentar algumas partes das consultas, o invasor pode usar as seqncias normai
    s, tpicas de uma dada lngua, ou encerrar as consultas usando seus prprios mtodos que
    esto sendo limitadas apenas pela sua imaginao. Um exemplo interesing um mtodo byte
    nulo usado para comentar tudo depois da consulta atual em bancos de dados MS Acc
    ess. Mais informaes podem ser encontradas no Cdigo de Incorporao nulo.
    Shell:
    Shell (bash) tambm tem o caractere #, que termina interpretao.
    Por exemplo:
    find.php
    <?
    $ =sth $_GET['what];
    system("/usr/bin/find -name '$sth' -type f");
    ?>
    Usando / find.php o = * "% 20% 23 o atacante ir ignorar limitao" do tipo f "e esse
    comando?:
    /usr/bin/find -name '*' -type f
    vai virar:

    /usr/bin/find -name '*' #-type f


    Assim, a forma final do comando :
    /usr/bin/find -name '*'
    HTML (injeo):
    Se no h restries sobre quem capaz de inserir comentrios, em seguida, usando a tag de
    comentrio start:
    <!- possvel comentar o resto do contedo exibido no site.
    invisible.php
    <?php
    print "hello!: ";
    print $_GET['user'];
    print " Welcome friend!";
    ?>
    Depois:
    GET /invisible.php?user=<!-E o resultado fica:
    hello!:

    Você também pode gostar