През последните години, в интернет може да намерите много ползи за "млади хакери", в който са описани всички основни техники за хакерски сайтове в детайли. Смятате ли, че уеб разработчици са станали по-мъдри от това и са предприели всички възможни методи за защита? Не мисля.
В тази статия, аз искам още веднъж да кажа, разработчиците за това как да се съборят сайтове, както и че няма да скучаете, защото ще строша преминаване Habr и опише подробно как го направих. Ние считаме, че такива интересни неща, като "активен профил XSS", "Endless нулиране карма", "Публикуване на теми, отбелязани с" извън пясъчника "," "на CSRF чрез Flash и дупка в Internet Explorer 6" и др.
Всички уязвимости вече са поправени. Е, почти всички.
Бих искал тук, в началото, кажи ни няколко много важни неща в ума ми.
Първо, кои са нападателите и това, което те се нуждаят (нека не наричаме "бисквити" от "хакери", защото тя не е наред и никой хакери разбиват). Аз не искам да обидя никого, но в повечето случаи са тийнейджъри 15-17 години, чиято основна цел не е как да получите парите си, а просто да се прекъсне и да се получи усещане за известно самодоволство.
Често на разработчика си мисли, че счупи неговия сайт с никого и в главата няма да дойде, защото няма нищо по-интересно. Но крадци типа просто описани не е необходимо, така че те могат лесно да намерят слаби места и да направи обезобразяване (обикновено пускат своите послания вместо началната страница, черен Господ го направили няколко пъти с Habrahabr :-). Понякога те дори не могат да намерят единна уязвимост, така че е готов да използва експлойти (такива хора се наричат още "скрипт завършен е и детският"). По този начин, мога да ви дам няколко съвета:
- Не се ленив за филтриране на входните данни [Това ще бъде обсъдено по-нататък]. Дори и ако вашият сайт е "никой не се нуждае."
- Казано най-новата версия на софтуера понякога е опасно, но също така и върху стари седне не е необходимо, защото вие ще бъдете в състояние да се справи всяко лице, което знае как да използва търсене и изтегляне на специална програма "за хакерски сайтове."
Сега нека си представим, че нашият "герой" се разрасна и започна да си търся работа. Отколкото е вероятно да се направи? Точно така, чупене на парите.
Този вид не представлява особена опасност за сайтове, където в действителност няма нищо интересно. Строителни работи, той вече е най-вече "по поръчка", често в малки групи.
Като цяло, съветите са едно и също, само че този път трябва да похарчите за малко човек, който за пари ще провери вашия сайт за уязвимости и да ви кажа резултатите.
Между другото, тези "експерти" - е, като правило, една и съща нападателя, който се пенсионира и сега изкарва прехраната съвсем спокойно.
XSS или "скриптове между сайтове"
Ключови грешка Уеб програмист в този случай - липсата на филтриране на данни, получени от ползвателите.
Нека да видим какво можем да "се радва" Habr. Британски учени са установили, че 95% от хакери, наричащи себе си
Отиди в настройките на профила и да влезе фразата в "истинското име". Сега Хит "Save" и актуализиране на страницата. Ние намираме на мишката и се опитайте да се забъркваш с около нея по някаква причина, на празно поле - ще се появи прозорец? Поздравления, ние сме открили уязвимост!
Тези уязвимости често се появяват, когато системата не филтрира или частично, идващи от информацията на потребителя. Ако пишете на PHP, а след това има много добри функционални htmlspecialchars. който решава проблема почти напълно.
Последствията от това, че ние не трябва да позволяват на потребителя да използва всички маркери, също трябва да провери внимателно дали той сложи нещо в позволено маркер и дали отвъд не дойде областта се, както в примера по-горе.
Намери пример за пасивна XSS ме Хабре не може, защото аз ще опише същността си с думи.
Най-често мястото, където може да се намери - за търсене. Опитайте "търсене" на сайта си нещо подобно
Проверете друга информация, получена
Филтър не трябва само HTML-тагове и цитати, но и други данни, получени от потребителя informatsiyu.Osobenno важно да се следват логиката и потребителят никога няма да повярвам! Например не е далеч да се търси - заветната мечта на всеки трол на Хабре, "Безкрайно възвръщаем Карма", тя беше доста реализуема до днес :-)
Ако вече сте се занули карма и искам да го направя отново, тогава ще трябва с помощта на "инструментите за програмисти" в браузъра си, само за да се вижда скритата форма и натиснете бутона "Reset"!
Така например, съм създал "virtualchika" излива своята карма, нулира, отново се сляха, нулиране отново, и така нататък ...
Тук съм още един много интересен пример. Когато се публикува нова статия или редактират един стар, «topic_type» за подмяна поле на "пясъчника" ви позволява да умре "от пясъчника."
Защо ви е необходимо? Аз не знам, например, често са теми, плюс ...
Тази уязвимост е много разпространено сред начинаещите уеб разработчици. Не можах да намеря такава Хабре, но един habropolzovatel ми заяви в PM, че е там. Повторих експеримент му, но той не работи - вероятно затворен.
За да се защити необходимостта да се филтрира кавички и други специални символи, които могат да нарушат логиката на молбата ви. Също така, когато имате няколко, не забравяйте да ясно да го приведе в число.
Ако Bubmburum започва завладяването му Habra със супер-стик, бях в за през нощта поради top5 потребителите ме намери през изминалата година, уязвимостта CSRF.
Сега пиша това, защото наскоро откриха още един и същ, а тя може да покани ми Habr virtualchikov чрез потребители, които използват Internet Explorer 6. Заслужава да се отбележи, че такова не е много.
За защита трябва да поставите във всяка форма или важно искане функция CSRF-знак, че не знае нападателя. Някои рамки Поставете жетона в начините си автоматично.
Свързани статии