ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
برنامه كاربردي تحت وب ساده كه به منظور ذخيره داده هاي كاربران از آن استفاده مي شود، بهزبان<strong>ASP</strong>-Loggerتوسط نويسنده اين پروژه طراحي شده كه در CDضميمه با نامموجود<strong>ASP</strong>ميباشد.در فصول بعد راجع به راه هاي پيدا كردن اين آسيب پذيري و روش جلوگيري آن سخنخواهيم گفت.2.3.2آسيب پذيري هاي:Injection FlawsSQL Injectionآسيب پذيري هاي نوع Injection Flawsبه خصوصدر برنامه هاي كاربرديتحت وب بسيار رايج هستند و صفحات <strong>ASP</strong>و JSPنيز در مقابل آن ها به شدت آسيب پذيرند. انواع،XSLT،XPath،LDAP،SQLمختلفي injectionو يا به عبارت ديگر تزريق داريم مانند:،XML ،HTML تزريق فرامين سيستم عامل و بسياري ديگر. اين آسيب پذيري وقتي اتفاق مي افتد1كه داده هايي كه كاربر مي فرستد به عنوان يك فرمان يا پرس و جوبه مفسر ارسال مي شود.مهاجمان مفسر را به اجراي ناخواسته فرمان هايي كه به صورت مخصوص ساخته اند مجبور مي كنند.آسيب پذيري هاي تزريق مهاجم را قادر مي سازد تا دادههاي دلخواه براي يك برنامه كاربردي رابسازد، بخواند، به روز و يا حذف كند.در بدترين حالت اين آسيب پذيري مي تواند باعث شود تا يكمهاجم به صورت كامل برنامه كاربردي را تخريب كند و مجوز سيستم را به دست آورد و حتي از محيطهايي با ديوارهاي آتش متعدد عبور كند.Injection FlawsJSP<strong>ASP</strong>حال آسيب پذيري SQL Injectionرا كه درواز بقيه حملاترايجتر و پركاربردتر است بررسي مي كنيم. در اين روش حمله، نفوذگر به جاي ورود دادههايي كه درونQueryيك Queryاز نوع،SQL جاسازي مي شود،هاي مورد نظر خود را قرار ميدهد و از آندادهها در راستاي اهداف خود استفاده ميكند. تقريباً در اكثر برنامههاي كاربردي تحت وب، به نحوي از1 Query43