Webhacks am Beispiel PHP + MySQL
27. Mar 2009•0 gefällt mir•36,066 Aufrufe
2 gefällt mir
Sei der Erste, dem dies gefällt
Mehr anzeigen
Aufrufe
Aufrufe insgesamt
0
Auf Slideshare
0
Aus Einbettungen
0
Anzahl der Einbettungen
0
Downloaden Sie, um offline zu lesen
Melden
Bildung
Paris Hilton Bug XSS SQL Injections Session Stealing File Inclusion Technikausblick Literatur
Torben BrodtFolgen
Director Data Engineering um easy-coding.de
Webhacks am Beispiel PHP + MySQL
- > > webHacks am Beispiel PHP & MySQL Referent: Torben Brodt Datum: 26.03.2009 Veranstalter: plista.com GmbH
- Paris Hilton Bug
- XSS
- Paris Hilton Bug
- XSS
- SQL Injections Referent: Torben Brodt Datum: 26.03.2009 Veranstalter: plista.com GmbH
- Aktuelle Lücken in Websoftware, siehe Graph [1]
- Oft in Kombination genutzt 1 /8
- Dieser lässt sich mit einfacher
- Google Recherche herausfinden
- Mangelndes Sicherheitsbewusstsein
- gibt es sowohl auf Konsumenten
- als auch auf Endkunden-Seite
- Beispiele u.a. Paymentanbieter 2 /8
- Angreifer manipuliert Webseite mit Client-Script (JS,...)
- z.B. durch search.php?q=<img src=”paris...” />
- Nutzen? Session ID kann ausgelesen werden – dadurch kann Person2 die Identität annehmen
- Dort kann davon ausgegangen werden dass der benutzer noch angemeldet ist
- Beispiel: studivz gruppenseite verlinkt auf eigene Seite – und wird von dort zurück geleitet
- Beispiel: Produktkatalog 4 /8 $res = mysql_query('SELECT titel FROM category WHERE name = ”'.$_GET['q'].'”'); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } katalog.php?q=” UNION SELECT password AS titel FROM users WHERE ”a” = ”a $res = mysql_query(...WHERE name = ”'.mysql_real_escape_string($_GET['q']).'”'); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } SAFE
- Beispiel: Produktkatalog (mit Integer) 4 /8 $res = mysql_query('SELECT titel FROM category WHERE id = '.mysql_real_escape_string($_GET['q'])); while($row = mysql_fetch_array($res)) { printf("<li>%s</li>", $row['titel']); } katalog.php?q=0 UNION SELECT password AS titel FROM users $res = mysql_query('SELECT titel FROM category WHERE id = '.intval($_GET['q'])); SAFE
- Wäre die 10 eine austauschbare Variable könnte man die Aktion durch ” 1 OR 1 ” für alle übernehmen 4 /8 mysql_query('UPDATE user SET newsletter = '.$_REQUEST['news'].' WHERE userid = 10'); newsletter.php?news=0,pwd=(SELECT pwd FROM user WHERE userid=1)
- Angreifer gestaltet damit speziellen Link. Diesen lässt er dem Opfer zukommen.
- Opfer verwendet Link, um zur Anwendung zu gelangen. Meldet sich an.
- Anwendung übernimmt Sessionkennung und ordnet dieser den korrekt Login zu
- Dadurch wird der Regex passiert, aber der Dateiname im Filesystem wird abgeschnitten 6 /8 if(preg_match('/(png|gif|jpg)$/', $_FILES['img']['name'])) { move_uploaded_file($_FILES['img']['tmp_name'], 'upload/'.$_FILES['img']['name']); echo "upload success"; } … POST Request Manipulation Content-Disposition: form-data; name="img"; filename="hack.php.png" Content-Type: image/jpeg Content-Transfer-Encoding: binary
- Vorsicht durch Versionsunterdrückung.
- onion ring network (tor)
- remote login (vpn)
- Diskussion + Fragen + Erfahrungen 7 /8
- [2] http://www.easy-coding.de/php-und-sicherheit-teil-1-sessions-t6000.html
- [3] http://www.erich-kachel.de/