Hacking Web Application: Lỗi thường gặp | Diễn đàn công nghệ - Tin học Việt
  1. Thông Báo: Bạn nào có nhu cầu đặt banner, textlink vui lòng liên hệ trực tiếp qua email: lephuochuusvc@gmail.com giúp mình, giá hấp dẫn cho mọi người
    : Hoặc Tải bảng báo giá mới nhất tại đây để biết thêm thông tin chi tiết>>>

Hacking Web Application: Lỗi thường gặp

Thảo luận trong 'Kiến thức về bảo mật-virus' bắt đầu bởi lovestory, Thg 1 23, 2015.

Lượt xem: 716

  1. lovestory

    1. Lỗi ràng buộc đầu vào (input validation flaw):
    [​IMG]

    Hình 1: Lỗi ràng buộc đầu vào​

    Lỗi ràng buộc đầu vào là một trong những lỗi cơ bản nhất thường gặp phải. Hiện phần lớn các lỗi dẫn đến các cuộc tấn công của các website thường được khai thác từ lỗi cơ bản này.

    Với sai sót về kiểm tra các tham số đầu vào khi có sự chuyển giao các giá trị giữa server và máy client, kẻ tấn công sẽ tận dụng các lỗi này để dò tìm, thay đổi các truy vấn có sẵn thành các truy vấn có lợi cho kẻ tấn công. Qua đó, kẻ tấn công có thể khai thác các thông tin nhạy cảm như mật khẩu, tên người dùng, các thông tin về tài khoản tín dụng .v.v…

    Thường các khai thác này được thực hiện trên các form có sẳn của website. Các form này khi gửi lên không được nhà lập trình kiểm tra về tính đúng đắn của dữ liệu. Có thể ví dụ như các form đăng nhập. Với các truy vấn bình thường sẽ thường có cú pháp như sau:

    Tuy nhiên, khi không có sự kiểm tra dữ liệu gửi lên, kẻ tấn công có thể thay đổi thành một truy vấn vào thẳng cơ cở dữ liệu của hệ thống.

    Lỗi ràng buộc đầu vào chỉ là bước cơ bản để khai thác lổ hổng của ứng dụng web. Kẻ tấn công sẽ khai thác các lỗi để thực thi các cuộc tấn công như : cross-site scripting, tràn bộ đệm, tấn công truy vấn injection .v.v…

    2. Lỗi tham số giả mạo (parameter tampering):
    [​IMG]

    Hình 2: Lỗi tham số giả mạo​

    Lỗi tham số giả mạo là một hình thức tấn công dựa trên web, trong đó dựa vào các thông số của URL hoặc các tham số trong form của người sử dụng được thay đổi mà không được sự cho phép của người dùng đó. Lổi này được khai thác trên các được liên kết, trang hoặc site

    Lỗi tham số giả mạo thường được các tội phạm, kẻ ăn cắp thông tin sử dụng để khai thác thông tin cá nhân hoặc kinh doanh của người sử dụng.

    Các biện pháp cụ thể để đối phó với lỗi này liên quan đến việc xác nhận tất cả các tham số, đảm bảo rằng nó phù hợp với các tiêu chuẩn như: chiều dài tối đa, chiều dài tối thiểu, phạm vi cho phép về ký tự, các tham số có thực sự cần thiết

    3. Lỗi truy vấn thư mục (directory traversal):
    [​IMG]

    Hình 3: Lỗi tham số giả mạo​

    Lỗi truy vấn thư mục được khai thác khi việc xác thực tham số khi người dùng cung câp tệp tin đầu vào không an toàn. Điều này xãy ra khi ký tự đại diện trở về thư mục cha được sử dụng làm tham số đầu vào. Thông qua các API tải tệp tin, kẻ tấn công sẽ cố gắng khai thác các tệp tin cấp thư mục cao hơn thư mục có sẵn

    Mục tiêu của các kẻ tấn công là tìm cách đọc các file hệ thống mà thường thì nó không thể truy cập với quyền người dùng được

    Khác với lỗi khai thác trong code lập trình, đây là lỗi khai thác về điểm yếu của bảo mật

    4. Lỗi trường ẩn (hidden field):
    [​IMG]

    Hình 4: Lỗi trường ẩn​

    Khi người sử dụng thực hiện chọn trên các trang html, các lệnh chọn sẽ tự động chứa các thông tin vào các dữ liệu form và gửi cho ứng dụng web bằng các HTTP request

    HTML có thể chứa các trường giá trị như là các trường ẩn, nó không được hiển thị trên giao diện trình duyệt, nhưng nó được gửi lên như một tham số khi form được gửi. Kẻ tấn công có thể xem xét mã HTML và thay đổi các giá trị của trường ẩn để thay đổi tham số gửi đến server

    Khi nhà lập trình không kiểm soát các trường ẩn này, các thông số này có thể được thông qua và gây các lỗi tiềm tàng cho hệ thống

    Thông thường, lỗi này được sử dụng để thay đổi các giá trị gửi đến server nhằm mục đích thương mại hoặc qua mặt sự kiểm tra của hệ thống. Đây cũng là lỗi giúp kẻ tấn công thực hiện các cuộc tấn công phức tạp hơn
     
    :
  2. superxxx

    superxxx Active Member Thành viên BQT Super Moderator
      28/55

    Bài viết:
    268
    Đã được thích:
    88
    Chỉ có bốn lỗi đó thôi ak, sao k viết tiếp ???
     
  • Chia sẻ trang này