SEOSERVISE - Защита информации.

 
   
 

Главная


 


Наибольший интерес представляют передаваемые параметры, а также их значения. Обратите внимание, что в параметре nextpage содержится значение shirts 3. html . В сценарии mywebcart . cgi изъян имеет следующая строка: Судьба сценария myWebcart . cgi предопределена. Параметр nextpage передается в функ­ цию ореп() без какой бы то ни было проверки. Как упоминалось в главе 3, в конец значе­ ния, передаваемого в параметре nextpage , взломщик может вставить символ конвейера | и таким образом выполнить с помощью функции open {) произвольную команду. При использовании следующего запроса на узле WWW . acme - fashions . CO была бы выполнена команда dir cs Результат выполнения этого запроса показан на рис. В рассматриваемом случае можно предположить, что взломщик с использованием команды dir +сЛ / s получил полный перечень каталогов. В полученных результатах он заметил файл purchases . mdb , содержащийся в каталоге C :\ ACMEDATA . Он скопировал этот файл в каталог c :\ inetpub \ wwwroot и загрузил его на свой компьютер, воспользо­ вавшись запросом http :// www . acme - fashions . com / purchases . mdb . На рис. 10.18 и 10.19 показано, как файл был скопирован, а затем загружен. им образом, в сценарии nyvebcart . cgi группой экспертов был выявлен серьез­ный изъян. В настоящее время аналогичные изъяны можно найти даже во многих коммерческих версиях торговых тележек. Подсистемы выбора товаров , допускающие удаленное выполнение команд Во многих коммерческих подсистемах выбора товаров (торговых тележках) выпол­ няется недостаточная проверка входных параметров, передаваемых в строке URL или скрытых полях. Из-за этого в строку запроса можно вставлять метасимволы и удаленно выполнять команды на Web -сервере. Ниже представлены названия неко­ торых статей, взятых с различных Web -узлов, тематика которых связана с изъяна­ ми подсистем выбора товаров. 6 сентября 2001года появилась статья Shop Plus Cart Commerce System Lets Remote Users Execute Arbitrary Shell Commands о том, что система электронной коммер­ции SliopPlus позволяет удаленно выполнять произвольные команды оболочки. 8 сентября 2001 года опубликована статья Hassan Consulting Shopping Cart Allows Remote Users to Execute Shell Commands on the Server о возможности удаленного выполнения команд оболочки на сервере, на котором используется торговая те­лежка компании Hassan Consulting .

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |