Защити свой компьютер на 100% от вирусов и хакеров. Олег Михайлович Бойцев

Чтение книги онлайн.

СКАЧАТЬ XPath для запросов к документу XML для получения номеров счетов пользователей, чьи имена и пароли были переданы клиентом. Если это приложение внедряет данные пользователя непосредственно в запрос, это приводит к возникновению уязвимости (листинг 1.13).

      Листинг 1.13. Код, реализующий уязвимость посредством оператора XPath

      XmlDocument XmlDoc = new XmlDocument();

      XmlDoc.Load("…");

      XPathNavigator nav = XmlDoc.CreateNavigator();

      XPathExpression expr =

      nav.Compile("string(//user[name/text()='"+TextBox1.Text+"'

      and password/text()='"+TextBox2.Text+

      "']/account/text())");

      String account=Convert.ToString(nav.Evaluate(expr));

      if (account=="") {

      // name+password pair is not found in the XML document

      // login failed.

      } else {

      // account found -> Login succeeded.

      // Proceed into the application.

      }

      В случае использования подобного кода злоумышленник может внедрить в запрос выражения на языке XPath, например ввести в качестве имени пользователя следующее выражение:

      ' or 1=1 or ''='

      В этом случае запрос всегда будет возвращать счет первого пользователя в документе, поскольку будет выглядеть следующим образом:

      string(//user[name/text()='' or 1=1 or ''='' and

      password/text()='foobar']/account/text())

      В результате злоумышленник получит доступ в систему от имени первого в XML-документе пользователя, не предоставляя имени пользователя и пароля.

      Разглашение информации

      Атаки данного класса направлены на получение дополнительной информации о веб-приложении. Используя эти уязвимости, злоумышленник может определить используемые дистрибутивы ПО, номера версий клиента и сервера и установленные обновления. В других случаях в утекающей информации может содержаться расположение временных файлов или резервных копий. Во многих ситуациях эти данные не требуются для работы пользователя. Большинство серверов предоставляют доступ к чрезмерному объему данных, однако необходимо минимизировать объем служебной информации. Чем большими знаниями о приложении будет располагать злоумышленник, тем легче ему будет скомпрометировать систему.

      Индексирование директорий (Directory Indexing). Предоставление списка файлов в директории представляет собой нормальное поведение веб-сервера, если страница, отображаемая по умолчанию (index.html/home.html/default.htm), отсутствует.

      Когда пользователь запрашивает основную страницу сайта, он обычно указывает доменное имя сервера без имени конкретного файла (http://www.example.com). Сервер просматривает основную папку, находит в ней файл, используемый по умолчанию, и на его основе генерирует ответ. Если такой файл отсутствует, в качестве ответа может вернуться список файлов в директории сервера. Этот случай аналогичен выполнению команды ls (UNIX) или dir (Windows) на сервере и форматированию результатов в виде HTML. В этой ситуации злоумышленник может получить доступ к данным, не предназначенным для свободного доступа. Довольно часто администраторы полагаются на «безопасность через сокрытие», предполагая, что раз гиперссылка на документ отсутствует, то он недоступен непосвященным. Современные сканеры уязвимостей, такие как Nikto, могут динамически добавлять файлы и папки СКАЧАТЬ