Like It Exchange System

Ex4Me

воскресенье, 4 сентября 2011 г.

Основные виды уязвимостей сайтов

Какие виды уязвимостей часто встречаются на сайтах, форумах и что они собой представляют?

1.XSS (активные и пассивные)

XSS (англ.Cross Site Sсriрting - «межсайтовый скриптинг»).

Уязвимости класса xss в сущности сводятся к тому, что пользователь может внедрить в страницу произвольный html-код и тем самым получить cookies пользователя, то есть получить его логин и пароль. Это может произойти, если фильтрация вводимых символов организована некорректно или вообще отсутствует.

Этот вид уязвимости делится на два типа:

    * Активная XSS

    * Пассивная XSS

Активная XSS-это выполнение кода без "активных действий" пользователя. То есть этот код работает всегда при заходе на уязвимую страницу. Пассивная XSS отличается от активной тем, что для проведения успешной атаки пользователь должен самостоятельно зайти на предложенное ему ссылку и тогда злоумышленник получит куки. При обновлении страницы пассивная XSS НЕ спрацьовуэ, т.е. не хранится на сервере.

2. SQL-инъекции

Такой вид уязвимости присутствует лишь в веб-приложениях использующих базу данных. Внедрение SQL-кода (англ. SQL injection) - один из распространенных способов взлома сайтов и программ. То есть sql-инъекция-это внедрение в запрос произвольного SQL-кода, который, например, выводит данные из таблицы users, то есть данные для доступа в админ-часть сайта. Этот вид уязвимости может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержание любых таблиц, удалить, изменить или добавить данные), получить возможность чтения или записи локальных файлов и выполнения произвольных команд на сервере подлежащий атаке.

3.PHP-inj

Один из наиболее опасных видов уязвимостей, позволяющий выполнять системные команды на сервере. Успех проведения атаки зависит от конфигурации сервера, ну и конечно от наличия самой уязвимости. Уязвимость заключается в некорректных проверке или ее отсутствия переменных. Допустим что переменная catalog используется в функции include, тогда возможно подключить удаленный скрипт и выполнить его. Например можно прочитать файл с паролями ..etc / passwd

4. Другие ошибки вебмастеров

Сюда можно включить ошибки программистов. Например, если веб-программист не реализовал проверку на расширение закачиваемых аватарок для пользователей, тогда возможно загрузить скрипт, выполняющий команды-шелл (shell).

Ну кажется, все. Мы перечислили основные виды уязвимостей сайтов используемых злоумышленниками для взлома в корыстных целях, например.

Комментариев нет: