videns 28 фев 2012 в 12:20

Уязвимы по определению

4 мин

39K

Блог компании Positive Technologies

+85

Комментарии 29

isox 28 фев 2012 в 13:05

Спасибо за столь полный набор ссылок, коллега.
Надеюсь, теперь желающие «попробовать свои умения в боевых условиях» найдут себе достойные легальные цели.

НЛО прилетело и опубликовало эту надпись здесь

azxc 28 фев 2012 в 22:25

Меня тоже как-то очень позабавило когда владелец сайта начал угрожать после того как я ему стал рассказывать про уязвимости на его сайте.
Кстати, уязвимости остались.

NWOcs 28 фев 2012 в 15:24

Огромное спасибо — действительно практически исчерпывающее ревью

videns 28 фев 2012 в 21:16

Надеюсь, люди будут чаще тренироваться на кошках, а не на реальных сайтах

НЛО прилетело и опубликовало эту надпись здесь

arkamax 28 фев 2012 в 20:18

Последнее будет сложно сделать, потому что такие книжки часто пишут те, кто потратил на изучение 48 часов.

НЛО прилетело и опубликовало эту надпись здесь

zim32 28 фев 2012 в 15:56

А что там разбираться. Все параметры в запросах должны быть экранированы. Надо делать полное ревью

zim32 28 фев 2012 в 15:58

Так же даже если в запросе идет сравнение с числом, например WHERE id = 123 то лучше писать WHERE id = «123» ибо в таком случае возможно написать что-то вроде WHERE id = 1 AND SLEEP(20) например

НЛО прилетело и опубликовало эту надпись здесь

zim32 28 фев 2012 в 16:06

В данном случае грозит тем что База заснет на 20 секунд ) DDOS одним запросом

НЛО прилетело и опубликовало эту надпись здесь

zhur 29 фев 2012 в 10:19

а если параметр придёт 1" OR SLEEP(20) OR "
получится вполне себе валидный WHERE id = «1» OR SLEEP(20) OR ""
лучше всё байндить

videns 28 фев 2012 в 15:59

Не экранировать надо, а использовать параметризованные запросы.

zim32 28 фев 2012 в 16:09

Я имел в виду «как минимум должны быть».

isox 28 фев 2012 в 15:59

Попробуйте Acunetix, XSpider или другие автоматизированные сканеры безопасности. Очень хороший обзор таких приложений есть здесь.

НЛО прилетело и опубликовало эту надпись здесь

v0s 28 фев 2012 в 18:24

«Описания прошедших CTF с прохождением заданий (writeup) обычно выкладывают команды победителей (Leet More, EINDBAZEN, PPP), либо можно читать на специализированных форумах, например, rdot:

rdot.org/forum/forumdisplay.php?f=64»

Или, например, Leet More ^_^ leetmore.ctf.su/

frux 28 фев 2012 в 18:25

Огромное Вам спасибо за статью! Даже понятия не имел, что есть подобные инструменты…

НЛО прилетело и опубликовало эту надпись здесь

Inflame 28 фев 2012 в 21:36

А ещё существует целый дистрибутив с набором уязвимых демонов и приложений для тренировки в пентестинге — Damn Vulnerable Linux.

-1

НЛО прилетело и опубликовало эту надпись здесь

Inflame 29 фев 2012 в 17:14

Читал. Где в ней сказано про DVL?

easterism 28 фев 2012 в 22:18

Acunetix вспомнили, а про их Web Vulnerability Scanner не сказали. Хорошая тулза, несмотря на то что полный тест может идти много часов. Но зато в конце подробный отчет.
Седьмая версия почти не падает.

ComodoHacker 28 фев 2012 в 23:47

Отчего же обошли вниманием Gruyere от Google и TestFire от IBM? Стоит добавить в топик IMHO.

НЛО прилетело и опубликовало эту надпись здесь

videns 29 фев 2012 в 08:43

Спасибо, добавил в топик

Зарегистрируйтесь на Хабре, чтобы оставить комментарий